Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W wersjach Knit Pay <= 9.4.0.0 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów.
Wersje Coupon Affiliates do 7.8.1 mają lukę, która umożliwia ujawnienie wrażliwych danych subskrybentów.
W bramce płatności Conekta w wersjach do 6.0.0 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.
W aplikacji mobilnej Hippoo dla WooCommerce w wersjach do 1.9.5 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.
Wersje Listdom do 5.5.0 zawierają podatność umożliwiającą nieautoryzowane podniesienie uprawnień.
W wersjach WPC Product Options dla WooCommerce do 3.2.1 występuje podatność umożliwiająca nieautoryzowane pobieranie dowolnych plików.
Wtyczka WooCommerce PDF Invoices, Packing Slips, Delivery Notes i Shipping Labels w wersjach do 4.9.4 ma lukę, która pozwala na nieautoryzowany dostęp do wrażliwych danych.
W wersjach Drag and Drop Multiple File Upload – Contact Form 7 do 1.3.9.7 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
Wersje Really Simple SSL do 9.5.10 mają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.
W wersjach Funnel Builder by FunnelKit do 3.15.0.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
W systemie ELEX WordPress HelpDesk i Customer Ticketing występuje podatność na atak typu SQL Injection w wersjach do 3.3.6. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.
Wersje Amelia do 2.3 zawierają podatność umożliwiającą eskalację uprawnień subskrybenta.
W wersjach HollerBox do 2.3.10.1 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
W produktach WPC Product Bundles dla WooCommerce w wersjach do 8.5.3 występuje nieautoryzowany błąd kontroli dostępu.
Wtyczka WP Time Slots Booking Form w wersjach do 1.2.50 zawiera podatność na atak typu SQL Injection, co może umożliwić atakującym manipulację zapytaniami SQL.
W wersjach Stop Spammers do 2026.3 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
Wersje GamiPress do 7.8.7 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.
Wersje Montonio dla WooCommerce do 10.1.2 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.
W wersjach EmbedPress do 4.5.2 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.
W wersjach MW WP Form <= 5.1.3 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

