Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-49043
Średnie

W WP Migrate Lite w wersjach do 2.7.8 występuje podatność na nieautoryzowane ataki Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w imieniu użytkownika.

CVE-2026-48965
Średnie

W wersjach XCloner do 4.8.6 występuje podatność na ujawnienie wrażliwych danych subskrybentów.

CVE-2026-48887
Średnie

Wersje JS Help Desk do 3.0.9 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.

CVE-2026-48880
Średnie

Wtyczka WP Job Portal w wersjach do 2.5.2 zawiera podatność typu Cross Site Scripting (XSS), która może być wykorzystana przez subskrybentów.

CVE-2026-48878
Średnie

W wersjach Visual Link Preview do 2.4.1 występuje podatność na ujawnienie wrażliwych danych subskrybentów.

CVE-2026-48870
Średnie

Wtyczka King Addons dla Elementor w wersjach do 51.1.62 zawiera podatność typu Cross Site Scripting (XSS) dla subskrybentów.

CVE-2026-48518
Średnie

MultiJuicer w wersjach od 8.0.0 do 10.0.0 ma lukę w punkcie końcowym dołączania zespołów, która akceptuje żądania z dowolnym typem zawartości, w tym text/plain. To umożliwia atakującym osadzenie formularza HTML, który automatycznie przesyła dane do tego punktu końcowego, co pozwala na przejęcie tożsamości ofiary.

CVE-2026-42752
Średnie

Wersje Stripe Payments do 2.0.98 zawierają podatność umożliwiającą nieautoryzowane ominięcie zabezpieczeń.

CVE-2026-42743
Średnie

Wersje Masteriyo - LMS do 2.1.8 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-42688
Średnie

W wersjach Modula Image Gallery do 2.14.23 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.

CVE-2026-42663
Średnie

W wersjach Simple Membership <= 4.7.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

CVE-2026-42662
Średnie

Wersje Event Tickets do 5.27.5 zawierają podatność umożliwiającą nieautoryzowane ominięcie zabezpieczeń.

CVE-2026-42660
Średnie

Wersje Contest Gallery do 28.1.7 mają lukę, która pozwala na ujawnienie wrażliwych danych subskrybentów.

CVE-2026-42659
Średnie

Wersje Advanced Form Integration do 1.126.12 mają lukę w kontroli dostępu, która może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

CVE-2026-42657
Średnie

Wersje Contest Gallery do 28.1.7 zawierają nieautoryzowaną podatność, która może być wykorzystana przez atakujących.

CVE-2026-42656
Średnie

W wersjach Contest Gallery do 28.1.6 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.

CVE-2026-42655
Średnie

Podatność umożliwiająca nieautoryzowany bypass w wtyczce Best Payments dla WordPressa w wersjach do 4.6.19.

CVE-2026-42651
Średnie

Wersje Classified Listing do 5.3.9 mają lukę w kontroli dostępu, która może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.

CVE-2026-42640
Średnie

Wersje Classified Listing do 5.3.8 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.

CVE-2026-42378
Średnie

W WP Full Stripe Free w wersjach do 8.4.1 występuje problem z błędną autoryzacją subskrybentów, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

PoprzedniaStrona 121 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS