Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wtyczka Easy Elements dla Elementora w wersji 1.4.9 i starszych zawiera lukę umożliwiającą nieuwierzytelnionemu atakującemu eskalację uprawnień. Podatność ta wynika z braku odpowiedniego sprawdzenia uprawnień w mechanizmie wtyczki.
Wtyczka Booster for WooCommerce w wersji 8.0.1 i starszych umożliwia nieautoryzowane przesyłanie dowolnych plików przez klienta. Podatność ta może zostać wykorzystana do wgrania złośliwego oprogramowania na serwer.
Podatność typu Server Side Request Forgery (SSRF) występuje we wtyczce utm.codes w wersjach do 1.9.0. Umożliwia ona subskrybentowi (użytkownikowi z rolą Subscriber) wysyłanie żądań HTTP z serwera do wewnętrznych lub zewnętrznych zasobów.
Wtyczka Paymob for WooCommerce w wersji 4.1.2 i starszych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce MapPress Maps dla WordPress w wersjach do 2.97.3 włącznie.
Podatność wtyczki Abandoned Cart Pro dla WooCommerce w wersji 10.4.0 i niższych umożliwia użytkownikom z rolą subskrybenta eskalację uprawnień. Atakujący może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do funkcji administracyjnych.
Wtyczka Fusion Builder dla WordPressa w wersji 3.15.4 i starszych zawiera podatność umożliwiającą eskalację uprawnień przez współautorów. Atakujący z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.
Wtyczka Stylish Cost Calculator w wersji 8.3.9 i starszych zawiera lukę w mechanizmie kontroli dostępu, która pozwala nieuwierzytelnionemu atakującemu na ominięcie autoryzacji. Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji kalkulatora kosztów.
Wtyczka Syncee Premium Dropshipping & Wholesale w wersji 1.0.27 i niższych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do funkcji lub danych chronionych.
Wtyczka Newsletters w wersjach do 4.13 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez logowania może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.
Wtyczka Trinity Backup do WordPressa w wersji 2.0.9 i niższych umożliwia nieuwierzytelnionym użytkownikom dostęp do wrażliwych danych. Podatność ta pozwala na wyciek informacji bez konieczności logowania.
Wtyczka Intranet & Private Site – All-In-One Intranet w wersji 1.8.1 i starszych zawiera podatność na nieuwierzytelniony, złamany mechanizm kontroli dostępu. Osoba atakująca bez logowania może uzyskać nieautoryzowany dostęp do chronionych zasobów intranetowych.
Wtyczka Five Star Restaurant Menu w wersji 2.5.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji administracyjnych bez wymaganego uwierzytelnienia.
Podatność w Object Cache 4 everyone w wersjach do 2.3.2 umożliwia nieuwierzytelnionemu atakującemu dostęp do wrażliwych danych. Brak wymaganego uwierzytelnienia prowadzi do ujawnienia poufnych informacji.
Wtyczka Enable CORS w wersjach do 2.0.3 zawiera nieuwierzytelnione tylne drzwi, które mogą zostać wykorzystane przez nieautoryzowanego atakującego.
Podatność wtyczki Gutenverse Companion w wersji 2.5.0 i niższych umożliwia niezautoryzowanym atakującym ominięcie kontroli dostępu. Luka ta wynika z nieprawidłowej weryfikacji uprawnień, co pozwala na wykonanie nieautoryzowanych operacji bez wymaganego uwierzytelnienia.
Wtyczka GeoDirectory w wersjach do 2.8.162 zawiera podatność na wstrzykiwanie SQL, którą może wykorzystać niezalogowany atakujący. Luka umożliwia wykonanie nieautoryzowanych zapytań do bazy danych.
Podatność SQL Injection w wtyczce Real Estate 7 w wersjach do 3.5.9 umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie złośliwego kodu SQL. Może to prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.
Wtyczka SupportCandy w wersji 3.4.6 i starszych zawiera podatność na niebezpieczne bezpośrednie odwołania do obiektów (IDOR) dla subskrybentów. Umożliwia to nieautoryzowany dostęp do danych innych użytkowników.
Wtyczka wpDataTables w wersji 7.4 i starszych zawiera podatność na wstrzykiwanie SQL (SQL Injection) bez wymaganego uwierzytelnienia. Atakujący może zdalnie wykonać dowolne zapytania SQL, co prowadzi do nieautoryzowanego dostępu do bazy danych.

