Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-39533
Wysokie

W wersjach AWP Classifieds <= 4.4.4 występuje nieautoryzowane naruszenie kontroli dostępu.

CVE-2026-39532
Wysokie

Wersje Events Calendar dla GeoDirectory do 2.3.25 zawierają podatność na wstrzykiwanie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

CVE-2026-39524
Wysokie

Wersje Masteriyo - LMS do 2.1.5 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.

CVE-2026-39518
Wysokie

W wersjach EventPrime <= 4.3.0.0 występuje podatność na nieautoryzowany dostęp do obiektów, znana jako IDOR. Umożliwia to subskrybentom dostęp do danych, do których nie powinni mieć uprawnień.

CVE-2026-39514
Wysokie

Wersje Paid Member Subscriptions do 2.17.3 zawierają podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-39513
Wysokie

W wersjach Easy Appointments do 3.12.21 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-39507
Wysokie

W wersjach Social Slider Feed do 2.3.2 występuje podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-39503
Wysokie

Wersje Easy Digital Downloads do 3.6.5 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.

CVE-2026-39499
Wysokie

Wtyczka Advanced Product Fields (Product Addons) dla WooCommerce w wersjach do 1.6.19 zawiera podatność na wstrzykiwanie obiektów PHP w menedżerze sklepu.

CVE-2026-39498
Wysokie

W wersjach YayMail do 4.3.3 występuje podatność na wstrzykiwanie obiektów PHP w menedżerze sklepu.

CVE-2026-39481
Wysokie

Wersje Modula Image Gallery do 2.14.18 są podatne na atak typu PHP Object Injection, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-39480
Wysokie

Wersje Backup Migration do 2.1.1 mają lukę, która pozwala na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-39478
Wysokie

Wersje Anti-Malware Security i Brute-Force Firewall do 4.23.87 są podatne na wstrzyknięcie obiektów PHP przez atakujących.

CVE-2026-39474
Wysokie

Wersje Post Duplicator do 3.0.10 zawierają podatność na wstrzykiwanie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

CVE-2026-39472
Wysokie

Wtyczka WooCommerce PDF Invoices & Packing Slips w wersjach poniżej 5.9.0 zawiera podatność na wstrzykiwanie obiektów PHP w menedżerze sklepu.

CVE-2026-39471
Wysokie

Wersje ShortPixel Image Optimizer do 6.4.3 są podatne na atak typu PHP Object Injection, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-39470
Wysokie

Wtyczka WooCommerce Cart Abandonment Recovery w wersjach poniżej 2.1.0 ma lukę, która pozwala na eskalację uprawnień menedżera sklepu.

CVE-2026-39463
Wysokie

W wersjach ManageWP Worker <= 4.9.31 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu w kontekście użytkownika.

CVE-2026-39450
Wysokie

W wersjach FunnelKit Automations do 3.7.3 występuje problem z błędną autoryzacją subskrybentów.

CVE-2026-39449
Wysokie

W wersjach Contact Form to Any API <= 3.0.3 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

PoprzedniaStrona 187 z 3415Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS