Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-49070
Wysokie

W wersjach Knit Pay <= 9.4.0.0 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów.

CVE-2026-49068
Wysokie

Wersje Coupon Affiliates do 7.8.1 mają lukę, która umożliwia ujawnienie wrażliwych danych subskrybentów.

CVE-2026-49066
Wysokie

W bramce płatności Conekta w wersjach do 6.0.0 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-49065
Wysokie

W aplikacji mobilnej Hippoo dla WooCommerce w wersjach do 1.9.5 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.

CVE-2026-49063
Wysokie

Wersje Listdom do 5.5.0 zawierają podatność umożliwiającą nieautoryzowane podniesienie uprawnień.

CVE-2026-49061
Wysokie

W wersjach WPC Product Options dla WooCommerce do 3.2.1 występuje podatność umożliwiająca nieautoryzowane pobieranie dowolnych plików.

CVE-2026-49056
Wysokie

Wtyczka WooCommerce PDF Invoices, Packing Slips, Delivery Notes i Shipping Labels w wersjach do 4.9.4 ma lukę, która pozwala na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-49055
Wysokie

W wersjach Drag and Drop Multiple File Upload – Contact Form 7 do 1.3.9.7 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-48970
Wysokie

Wersje Really Simple SSL do 9.5.10 mają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-48966
Wysokie

W wersjach Funnel Builder by FunnelKit do 3.15.0.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-48964
Wysokie

W systemie ELEX WordPress HelpDesk i Customer Ticketing występuje podatność na atak typu SQL Injection w wersjach do 3.3.6. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2026-48889
Wysokie

Wersje Amelia do 2.3 zawierają podatność umożliwiającą eskalację uprawnień subskrybenta.

CVE-2026-48885
Wysokie

W wersjach HollerBox do 2.3.10.1 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-48883
Wysokie

W produktach WPC Product Bundles dla WooCommerce w wersjach do 8.5.3 występuje nieautoryzowany błąd kontroli dostępu.

CVE-2026-48882
Wysokie

Wtyczka WP Time Slots Booking Form w wersjach do 1.2.50 zawiera podatność na atak typu SQL Injection, co może umożliwić atakującym manipulację zapytaniami SQL.

CVE-2026-48876
Wysokie

W wersjach Stop Spammers do 2026.3 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-48874
Wysokie

Wersje GamiPress do 7.8.7 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

CVE-2026-48873
Wysokie

Wersje Montonio dla WooCommerce do 10.1.2 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.

CVE-2026-48872
Wysokie

W wersjach EmbedPress do 4.5.2 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-48871
Wysokie

W wersjach MW WP Form <= 5.1.3 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

PoprzedniaStrona 196 z 3430Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS