Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W wersjach AWP Classifieds <= 4.4.4 występuje nieautoryzowane naruszenie kontroli dostępu.
Wersje Events Calendar dla GeoDirectory do 2.3.25 zawierają podatność na wstrzykiwanie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Wersje Masteriyo - LMS do 2.1.5 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
W wersjach EventPrime <= 4.3.0.0 występuje podatność na nieautoryzowany dostęp do obiektów, znana jako IDOR. Umożliwia to subskrybentom dostęp do danych, do których nie powinni mieć uprawnień.
Wersje Paid Member Subscriptions do 2.17.3 zawierają podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
W wersjach Easy Appointments do 3.12.21 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
W wersjach Social Slider Feed do 2.3.2 występuje podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
Wersje Easy Digital Downloads do 3.6.5 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.
Wtyczka Advanced Product Fields (Product Addons) dla WooCommerce w wersjach do 1.6.19 zawiera podatność na wstrzykiwanie obiektów PHP w menedżerze sklepu.
W wersjach YayMail do 4.3.3 występuje podatność na wstrzykiwanie obiektów PHP w menedżerze sklepu.
Wersje Modula Image Gallery do 2.14.18 są podatne na atak typu PHP Object Injection, co może prowadzić do nieautoryzowanego dostępu do systemu.
Wersje Backup Migration do 2.1.1 mają lukę, która pozwala na nieautoryzowany dostęp do wrażliwych danych.
Wersje Anti-Malware Security i Brute-Force Firewall do 4.23.87 są podatne na wstrzyknięcie obiektów PHP przez atakujących.
Wersje Post Duplicator do 3.0.10 zawierają podatność na wstrzykiwanie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Wtyczka WooCommerce PDF Invoices & Packing Slips w wersjach poniżej 5.9.0 zawiera podatność na wstrzykiwanie obiektów PHP w menedżerze sklepu.
Wersje ShortPixel Image Optimizer do 6.4.3 są podatne na atak typu PHP Object Injection, co może prowadzić do nieautoryzowanego dostępu do systemu.
Wtyczka WooCommerce Cart Abandonment Recovery w wersjach poniżej 2.1.0 ma lukę, która pozwala na eskalację uprawnień menedżera sklepu.
W wersjach ManageWP Worker <= 4.9.31 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu w kontekście użytkownika.
W wersjach FunnelKit Automations do 3.7.3 występuje problem z błędną autoryzacją subskrybentów.
W wersjach Contact Form to Any API <= 3.0.3 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

