Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-41556
Średnie

W wersjach ProfilePress <= 4.16.13 występuje podatność na atak Cross Site Scripting (XSS) związana z subskrybentami.

CVE-2026-40799
Średnie

Wersje Simple Cloudflare Turnstile do 1.38.0 mają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-40796
Średnie

W wersjach WPPizza do 3.19.9 występuje podatność na ujawnienie wrażliwych danych subskrybentów.

CVE-2026-40795
Średnie

Wersje Amelia do 2.2 zawierają błąd w kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.

CVE-2026-40794
Średnie

Wersje myCred do 3.0.3 mają lukę w kontroli dostępu, co pozwala na nieautoryzowany dostęp do zasobów subskrybenta.

CVE-2026-40793
Średnie

W wersjach Groundhogg poniżej 4.4.1 występuje problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do danych.

CVE-2026-40792
Średnie

W wersjach KiviCare <= 4.2.1 występuje podatność na niebezpieczne bezpośrednie odniesienia do obiektów (IDOR) dla subskrybentów.

CVE-2026-40790
Średnie

W wersjach WP SMS do 7.2.1 występuje podatność na ujawnienie wrażliwych danych subskrybentów.

CVE-2026-40782
Średnie

W WPAdverts w wersjach do 2.3.0 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.

CVE-2026-40773
Średnie

Wersje rtMedia dla WordPress, BuddyPress i bbPress do 4.7.9 mają lukę w kontroli dostępu, która może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.

CVE-2026-40743
Średnie

W wersjach Tutor LMS do 3.9.7 występuje problem z nieautoryzowanym dostępem, który może prowadzić do złamania kontroli dostępu.

CVE-2026-39594
Średnie

W wersjach Ultra Addons dla WPForms do 1.0.11 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.

CVE-2026-39584
Średnie

W RepairBuddy w wersjach do 4.1132 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

CVE-2026-39540
Średnie

W Shipment Tracker dla Woocommerce w wersjach do 1.5.3.2 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.

CVE-2026-39527
Średnie

WpStream w wersjach poniżej 4.11.2 ma podatność umożliwiającą subskrybentom przesyłanie dowolnych plików.

CVE-2026-39525
Średnie

Wersje Booking Activities do 1.16.48.1 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.

CVE-2026-39515
Średnie

Wersje silnika poniżej 1.4.107 mają problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do zasobów.

CVE-2026-39491
Średnie

W wersjach JupiterX Core <= 4.14.1 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.

CVE-2026-39489
Średnie

W wersjach Download Monitor do 5.1.9 występuje podatność, która pozwala na pobieranie dowolnych plików przez nieautoryzowanych użytkowników.

CVE-2026-39468
Średnie

W Meta Box, frameworku pól niestandardowych WordPressa, występuje podatność umożliwiająca usunięcie dowolnego pliku przez osobę trzecią w wersjach do 5.11.1.

PoprzedniaStrona 122 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS