Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2025-2005
Krytyczne

Wtyczka Front End Users dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w polu przesyłania plików formularza rejestracyjnego we wszystkich wersjach do i włącznie z 3.2.32. To umożliwia nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.

CVE-2025-31612
Krytyczne

Podatność na deserializację niezaufanych danych w CBX Poll pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji CBX Poll od n/a do 2.0.4 włącznie.

CVE-2025-31579
Krytyczne

W podatności CVE-2025-31579 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce WP AutoKeyword w wersjach od n/a do 1.0. Atakujący może wykorzystać tę lukę do manipulacji bazą danych.

CVE-2025-31553
Krytyczne

W podatności CVE-2025-31553 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce WPFactory Advanced WooCommerce Product Sales Reporting. Problem dotyczy wersji od n/a do 4.1.1 włącznie.

CVE-2025-31552
Krytyczne

W podatności CVE-2025-31552 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w RSVPMarker w wersjach od n/a do 11.6.7. Atakujący może wykorzystać tę lukę do manipulacji bazą danych.

CVE-2025-31551
Krytyczne

Wtyczka Salesmate Add-On dla Gravity Forms zawiera podatność na wstrzykiwanie SQL (SQL Injection), która pozwala na nieprawidłowe neutralizowanie specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji od n/a do 2.0.3.

CVE-2025-31534
Krytyczne

Podatność CVE-2025-31534 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w aplikacji shopperdotcom Shopper. Problem ten dotyczy wersji Shopper od n/a do 3.2.5 włącznie.

CVE-2025-31531
Krytyczne

W podatności CVE-2025-31531 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w module History Log by click5. Problem dotyczy wersji od n/a do 1.0.13 włącznie.

CVE-2025-30841
Krytyczne

Podatność typu 'Path Traversal' w aplikacji Countdown & Clock pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia zdalne włączenie kodu. Problem dotyczy wersji Countdown & Clock od n/a do 2.8.8 włącznie.

CVE-2025-30807
Krytyczne

W podatności CVE-2025-30807 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Next-Cart Store do migracji do WooCommerce. Problem dotyczy wersji od n/a do 3.9.4 wtyczki.

CVE-2025-30580
Krytyczne

Podatność CVE-2025-30580 dotyczy niewłaściwej kontroli generacji kodu w edytorze obrazów DigiWidgets, co pozwala na zdalne wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 1.10 włącznie.

CVE-2025-2237
Krytyczne

Wtyczka WP RealEstate dla WordPressa, używana w motywie Homeo, jest podatna na eskalację uprawnień we wszystkich wersjach do i włącznie z 1.6.26. Problem wynika z niewystarczających ograniczeń ról w funkcji 'process_register', co umożliwia nieautoryzowanym atakującym rejestrację konta z rolą Administratora.

CVE-2025-31095
Krytyczne

Podatność CVE-2025-31095 w Hossein Material Dashboard umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Material Dashboard od n/a do 1.4.5 włącznie.

CVE-2025-31087
Krytyczne

Podatność CVE-2025-31087 dotyczy deserializacji niezaufanych danych w wtyczce Multiple Shipping And Billing Address For Woocommerce, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 1.5 włącznie.

CVE-2025-31084
Krytyczne

Podatność CVE-2025-31084 dotyczy deserializacji niezaufanych danych w Sunshine Photo Cart, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Sunshine Photo Cart od n/a do 3.4.10 włącznie.

CVE-2025-30971
Krytyczne

Podatność CVE-2025-30971 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu SQL Injection w wtyczce XV Random Quotes w wersjach od n/a do 2.0.0.

CVE-2025-30911
Krytyczne

W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.

CVE-2025-30886
Krytyczne

W podatności CVE-2025-30886 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w JoomSky JS Help Desk w wersjach od n/a do 2.9.2. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-30876
Krytyczne

W podatności CVE-2025-30876 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Ads by WPQuads quick-adsense-reloaded. Problem dotyczy wersji od n/a do 2.0.87.1.

CVE-2025-30622
Krytyczne

W podatności CVE-2025-30622 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji PostMash w wersjach od n/a do 1.0.3.

PoprzedniaStrona 270 z 574Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS