Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wtyczka WP Zendesk dla formularzy kontaktowych, takich jak Contact Form 7, WPForms, Elementor, Formidable i Ninja Forms w wersjach do 1.1.4, zawiera podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach do 1.2.1 wtyczek Integration for Keap/infusionsoft oraz Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W WP Insightly dla wtyczek Contact Form 7, WPForms, Elementor, Formidable i Ninja Forms w wersjach do 1.1.4 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
Wersje Advanced 301 i 302 Redirect do 1.6.9 zawierają podatność na nieautoryzowaną injekcję SQL.
Wersje JS Help Desk do 3.0.9 zawierają podatność na nieautoryzowaną injekcję SQL, co może umożliwić atakującym dostęp do danych w bazie.
W wersjach TrueBooker <= 1.1.9 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
W wersjach Easy Invoice <= 2.1.19 występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia.
Wtyczka Realtyna Organic IDX w wersjach do 5.1.0 zawiera podatność na nieautoryzowaną injekcję SQL.
W WP Data Access w wersjach do 5.5.70 występuje podatność na nieautoryzowany atak SQL Injection.
W systemie GD Rating w wersjach do 3.6.2 występuje podatność na nieautoryzowaną injekcję SQL.
Wersje WooCommerce do 4.5.1 zawierają podatność na nieautoryzowaną injekcję SQL w polu daty dostawy zamówienia.
W wersjach Funnel Builder by FunnelKit do 3.15.0.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wpForo Forum w wersjach do 3.0.4 występuje podatność na nieautoryzowaną iniekcję SQL.
Wersje GeekyBot do 1.2.2 mają lukę umożliwiającą nieautoryzowane przesyłanie dowolnych plików.
W wersjach Contest Gallery do 28.1.6 występuje nieautoryzowana podatność na atak typu SQL Injection.
W WP-BusinessDirectory w wersjach do 4.0.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
Wersje Datalogics Ecommerce Delivery do 2.6.62 zawierają lukę, która umożliwia nieautoryzowane podniesienie uprawnień.
W wersjach SpeakOut! Email Petitions do 4.6.5 występuje podatność na nieautoryzowaną iniekcję SQL.
Wersje GeekyBot do 1.2.0 zawierają podatność na nieautoryzowaną iniekcję SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.
Wersje GeoDirectory do 2.8.152 zawierają podatność na nieautoryzowaną injekcję SQL.

