Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Wtyczka pCloud WP Backup w wersji 2.0.2 i starszych zawiera podatność na fałszowanie żądań międzywitrynowych (CSRF) bez wymaganego uwierzytelnienia. Atakujący może nakłonić administratora do wykonania niezamierzonych działań w panelu administracyjnym WordPressa.
Wtyczka nicen-localize-image w wersji 1.4.9 i starszych zawiera podatność na wstrzykiwanie SQL w komponencie Contributor. Umożliwia to atakującemu manipulację zapytaniami do bazy danych.
Wtyczka Mosaic Gallery – Advanced Gallery w wersji 1.2.0 i starszych zawiera podatność na atak Cross Site Scripting (XSS) w funkcji Contributor. Umożliwia ona atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.
Wtyczka Livemesh Addons dla WPBakery Page Builder w wersji 3.9.4 i starszych zawiera podatność na atak Cross Site Scripting (XSS) w funkcjonalności Contributor. Umożliwia to atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.
Wtyczka Kit (dawniej ConvertKit) dla WooCommerce w wersji 2.1.5 i starszych umożliwia nieuwierzytelnionym atakującym dostęp do wrażliwych danych. Podatność ta wynika z braku odpowiedniej kontroli dostępu do danych przechowywanych przez wtyczkę.
Podatność SQL Injection w komponencie Contributor w iNET Webkit 1.2.4 umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL do zapytań bazy danych.
Wtyczka Heateor Social Login w wersji 1.1.39 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.
Wtyczka ez Form Calculator Premium w wersji 2.14.1.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji lub danych bez wymaganego uwierzytelnienia.
Wtyczka SportsPress Pro w wersji 2.7.29 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez współtwórcę. Umożliwia to atakującemu z uprawnieniami współtwórcy odczyt wrażliwych plików na serwerze.
Wtyczka Shopify w wersji 1.0.0 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez funkcję Contributor. Umożliwia to atakującemu odczyt wrażliwych plików na serwerze.
W systemie Booked w wersji 3.0.0 i starszych występuje luka umożliwiająca nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może nakłonić zalogowanego administratora do wykonania niezamierzonych działań bez jego wiedzy.
Wtyczka Booked w wersji 3.0.0 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla wyższych ról.
Wtyczka Flatsome w wersji 3.20.5 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu dla współtwórców. Osoba z rolą współtwórcy może uzyskać nieautoryzowany dostęp do funkcji lub danych, które powinny być dla niej niedostępne.
Wtyczka Flatsome w wersji 3.20.5 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Umożliwia to nieautoryzowanym użytkownikom z rolą subskrybenta dostęp do funkcji lub danych, do których nie powinni mieć uprawnień.
Wtyczka Werkstatt w wersji 4.7.2 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.
Wtyczka Werkstatt w wersji 4.7.2 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta uzyskanie nieautoryzowanego dostępu do funkcji lub danych.
Podatność w systemie POS Entegratör w wersjach do 3.7.103 umożliwia nieuwierzytelnionym atakującym złamanie kontroli dostępu. Oznacza to, że osoba bez ważnych poświadczeń może uzyskać nieautoryzowany dostęp do funkcji lub danych systemu.
Wtyczka Custom Field Template dla WordPressa w wersji 2.7.8 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórcę. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL do bazy danych.
Wtyczka WowAddons w wersji 1.6.14 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt JavaScript bez konieczności logowania.
Wtyczka Martfury - WooCommerce Marketplace dla WordPressa w wersji 3.2.8 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia ona użytkownikom z rolą subskrybenta uzyskanie nieautoryzowanego dostępu do funkcji lub danych, które powinny być dla nich niedostępne.

