Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W wersjach ProfilePress <= 4.16.13 występuje podatność na atak Cross Site Scripting (XSS) związana z subskrybentami.
Wersje Simple Cloudflare Turnstile do 1.38.0 mają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.
W wersjach WPPizza do 3.19.9 występuje podatność na ujawnienie wrażliwych danych subskrybentów.
Wersje Amelia do 2.2 zawierają błąd w kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.
Wersje myCred do 3.0.3 mają lukę w kontroli dostępu, co pozwala na nieautoryzowany dostęp do zasobów subskrybenta.
W wersjach Groundhogg poniżej 4.4.1 występuje problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do danych.
W wersjach KiviCare <= 4.2.1 występuje podatność na niebezpieczne bezpośrednie odniesienia do obiektów (IDOR) dla subskrybentów.
W wersjach WP SMS do 7.2.1 występuje podatność na ujawnienie wrażliwych danych subskrybentów.
W WPAdverts w wersjach do 2.3.0 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.
Wersje rtMedia dla WordPress, BuddyPress i bbPress do 4.7.9 mają lukę w kontroli dostępu, która może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.
W wersjach Tutor LMS do 3.9.7 występuje problem z nieautoryzowanym dostępem, który może prowadzić do złamania kontroli dostępu.
W wersjach Ultra Addons dla WPForms do 1.0.11 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.
W RepairBuddy w wersjach do 4.1132 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.
W Shipment Tracker dla Woocommerce w wersjach do 1.5.3.2 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.
WpStream w wersjach poniżej 4.11.2 ma podatność umożliwiającą subskrybentom przesyłanie dowolnych plików.
Wersje Booking Activities do 1.16.48.1 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
Wersje silnika poniżej 1.4.107 mają problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do zasobów.
W wersjach JupiterX Core <= 4.14.1 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.
W wersjach Download Monitor do 5.1.9 występuje podatność, która pozwala na pobieranie dowolnych plików przez nieautoryzowanych użytkowników.
W Meta Box, frameworku pól niestandardowych WordPressa, występuje podatność umożliwiająca usunięcie dowolnego pliku przez osobę trzecią w wersjach do 5.11.1.

