Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-56059
Krytyczne

We wtyczce Travel Booking w wersji 2.2.5 i starszych wykryto podatność umożliwiającą użytkownikowi z rolą subskrybenta przesyłanie dowolnych plików na serwer. Luka ta może zostać wykorzystana do wgrania złośliwego oprogramowania.

CVE-2026-56058
Krytyczne

Podatność wtyczki Quform w wersjach do 2.23.0 umożliwia użytkownikowi z rolą subskrybenta przesyłanie dowolnych plików na serwer. Atakujący może wykorzystać tę lukę do wgrania złośliwego pliku, co może prowadzić do przejęcia kontroli nad witryną.

CVE-2026-56057
Krytyczne

Podatność wtyczki Uncanny Automator Pro w wersji 7.3.0.6 i starszych umożliwia wstrzyknięcie obiektów PHP przez użytkownika z rolą Subscriber. Atakujący może zdalnie wykonać niebezpieczny kod na serwerze.

CVE-2026-56055
Wysokie

Podatność typu PHP Object Injection w wtyczce RealHomes w wersjach do 4.5.3 umożliwia atakującemu z rolą subskrybenta wstrzyknięcie złośliwego obiektu PHP. Może to prowadzić do zdalnego wykonania kodu lub innych nieautoryzowanych działań na serwerze.

CVE-2026-56048
Średnie

Wtyczka Payment Gateway Based Fees and Discounts for WooCommerce w wersji 3.0.0 i starszych zawiera podatność na nieuwierzytelnione, niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu dostęp do wrażliwych danych lub wykonanie nieautoryzowanych operacji bez logowania.

CVE-2026-56047
Wysokie

Wtyczka Perfmatters w wersji 2.6.3 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Osoba atakująca może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-56046
Średnie

Podatność na atak typu Cross Site Scripting (XSS) w wtyczce ListingPro w wersjach do 2.9.11, umożliwiająca użytkownikom z rolą subskrybenta wstrzykiwanie złośliwego kodu JavaScript.

CVE-2026-56045
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w wersjach wtyczki Automatic starszych niż 3.135.1.

CVE-2026-56044
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce Blog2Social w wersji 8.9.2 i starszych. Atak może być przeprowadzony bez konieczności logowania, co zwiększa ryzyko eksploatacji.

CVE-2026-56043
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce Customer Reviews for WooCommerce w wersji 5.110.1 i starszych.

CVE-2026-56041
Wysokie

Wtyczka Responsive Lightbox w wersji 2.7.6 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-56040
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w formularzu Gutenverse w wersjach do 2.4.7 włącznie.

CVE-2026-56039
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce Quick Interest Slider w wersjach do 3.1.6 włącznie.

CVE-2026-56038
Wysokie

Podatność wtyczki Frisbii Pay dla WordPressa w wersjach do 1.8.2 umożliwia eskalację uprawnień kontrybutorów. Osoba z rolą kontrybutora może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.

CVE-2026-56036
Krytyczne

Nieuwierzytelniona podatność na wstrzykiwanie SQL w wtyczce WordPress 결제 심플페이 w wersjach do 5.5.6. Atakujący bez uwierzytelnienia może wykonać dowolne zapytania SQL.

CVE-2026-56035
Wysokie

Wtyczka BitFire Security w wersji 5.0.3 i starszych zawiera wiele nieuwierzytelnionych podatności. Osoba atakująca może zdalnie wykorzystać te luki bez konieczności logowania.

CVE-2026-56034
Krytyczne

W systemie Library Management System w wersji 3.5.7 i starszych występuje podatność na wstrzykiwanie SQL (SQL Injection) bez wymaganego uwierzytelnienia. Atakujący może zdalnie wykonać dowolne zapytania SQL, co prowadzi do nieautoryzowanego dostępu do bazy danych.

CVE-2026-56033
Krytyczne

Podatność w wtyczce Dokan Pro w wersji 5.0.4 i starszych umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień. Oznacza to, że osoba bez ważnego konta może uzyskać wyższe uprawnienia w systemie.

CVE-2026-56032
Krytyczne

Podatność wtyczki Buddyboss Platform w wersjach do 3.0.4 umożliwia użytkownikom z rolą subskrybenta wstrzyknięcie obiektów PHP. Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu na serwerze.

CVE-2026-56031
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie obiektów PHP w wtyczce Uncanny Automator w wersjach do 7.3.1.2 włącznie. Może to prowadzić do zdalnego wykonania kodu lub innych niebezpiecznych operacji na serwerze.

PoprzedniaStrona 166 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS