Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-32520
Krytyczne

Podatność związana z nieprawidłowym przypisaniem uprawnień w RewardsWP pozwala na eskalację uprawnień. Problem ten dotyczy wersji RewardsWP od n/a do 1.0.4 włącznie.

CVE-2026-32519
Krytyczne

W podatności CVE-2026-32519 w aplikacji Bit SMTP występuje nieprawidłowe przypisanie uprawnień, co umożliwia eskalację uprawnień. Problem dotyczy wersji Bit SMTP od n/a do 1.2.2 włącznie.

CVE-2026-32512
Krytyczne

Podatność CVE-2026-32512 dotyczy deserializacji niezaufanych danych w motywie Edge-Themes Pelicula, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Pelicula od n/a do poniżej 1.10.

CVE-2026-32502
Krytyczne

Podatność CVE-2026-32502 dotyczy deserializacji niezaufanych danych w motywie Borgholm od Select-Themes, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Borgholm od n/a do poniżej 1.6.

CVE-2026-32499
Krytyczne

Podatność CVE-2026-32499 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w chatbotie QuantumCloud ChatBot, co umożliwia atak typu Blind SQL Injection. Problem ten dotyczy wersji ChatBot od n/a do 7.7.9 włącznie.

CVE-2026-32482
Krytyczne

Podatność CVE-2026-32482 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie deothemes Ona, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Ona od n/a do < 1.24.

CVE-2026-31920
Krytyczne

W podatności CVE-2026-31920 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na atak typu Blind SQL Injection w wtyczce Product Rearrange for WooCommerce. Problem dotyczy wersji od n/a do 1.2.2 włącznie.

CVE-2026-2414
Krytyczne

Podatność CVE-2026-2414 dotyczy serwera HYPR i polega na obejściu autoryzacji za pomocą klucza kontrolowanego przez użytkownika, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji serwera od 9.5.2 do przed 10.7.2.

CVE-2026-27095
Krytyczne

Podatność CVE-2026-27095 dotyczy deserializacji niezaufanych danych w aplikacji Bus Ticket Booking with Seat Reservation, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 5.6.0.

CVE-2026-27084
Krytyczne

Podatność na deserializację niezaufanych danych w ThemeREX Buisson umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Buisson od n/a do 1.1.11 włącznie.

CVE-2026-27083
Krytyczne

Podatność CVE-2026-27083 dotyczy deserializacji niezaufanych danych w aplikacji ThemeREX Work & Travel Company, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Work & Travel Company od n/a do 1.2 włącznie.

CVE-2026-27082
Krytyczne

Podatność CVE-2026-27082 dotyczy deserializacji niezaufanych danych w wtyczce ThemeREX Love Story, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Love Story od n/a do 1.3.12 włącznie.

CVE-2026-27071
Krytyczne

W podatności CVE-2026-27071 występuje brak autoryzacji w wtyczce WPCafe, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji WPCafe od n/a do 3.0.7 włącznie.

CVE-2026-27051
Krytyczne

W podatności CVE-2026-27051 występuje nieprawidłowe przypisanie uprawnień w systemie uxper Golo, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Golo od n/a do 1.7.0 włącznie.

CVE-2026-27049
Krytyczne

Podatność CVE-2026-27049 w NooTheme Jobica Core umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Jobica Core od n/a do 1.4.2 włącznie.

CVE-2026-27044
Krytyczne

Podatność typu 'Code Injection' w TotalSuite Total Poll Lite umożliwia zdalne wstrzykiwanie kodu. Problem ten dotyczy wersji Total Poll Lite od n/a do 4.12.0.

CVE-2026-25447
Krytyczne

W podatności CVE-2026-25447 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgetach Widget Wrangler. Problem ten dotyczy wersji Widget Wrangler od n/a do 2.3.9 włącznie.

CVE-2026-25429
Krytyczne

Podatność na deserializację niezaufanych danych w wpdive Nexa Blocks (wersje od n/a do 1.1.1) umożliwia wstrzyknięcie obiektów. Problem ten może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-25413
Krytyczne

Podatność CVE-2026-25413 dotyczy WPBookit Pro w wersjach od n/a do 1.6.18, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być używane w systemie.

CVE-2026-25377
Krytyczne

Wtyczka Addon Jobsearch Chat zawiera podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji od n/a do 3.0 włącznie.

PoprzedniaStrona 131 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS