Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-57752
Wysokie

Podatność SQL Injection w komponencie Contributor w iNET Webkit 1.2.4 umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL do zapytań bazy danych.

CVE-2026-57751
Wysokie

Wtyczka Heateor Social Login w wersji 1.1.39 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.

CVE-2026-57749
Wysokie

Wtyczka SportsPress Pro w wersji 2.7.29 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez współtwórcę. Umożliwia to atakującemu z uprawnieniami współtwórcy odczyt wrażliwych plików na serwerze.

CVE-2026-57748
Wysokie

Wtyczka Shopify w wersji 1.0.0 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez funkcję Contributor. Umożliwia to atakującemu odczyt wrażliwych plików na serwerze.

CVE-2026-57746
Wysokie

Wtyczka Booked w wersji 3.0.0 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla wyższych ról.

CVE-2026-57688
Wysokie

Podatność w systemie POS Entegratör w wersjach do 3.7.103 umożliwia nieuwierzytelnionym atakującym złamanie kontroli dostępu. Oznacza to, że osoba bez ważnych poświadczeń może uzyskać nieautoryzowany dostęp do funkcji lub danych systemu.

CVE-2026-57687
Wysokie

Wtyczka Custom Field Template dla WordPressa w wersji 2.7.8 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórcę. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL do bazy danych.

CVE-2026-57686
Wysokie

Wtyczka WowAddons w wersji 1.6.14 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt JavaScript bez konieczności logowania.

CVE-2026-57682
Wysokie

Wtyczka Simple Link Directory w wersji 15.0.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57678
Wysokie

Wtyczka Slider Revolution w wersjach od 7.0.0 do 7.0.16 zawiera podatność na odbity atak XSS (Cross-site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony. Atakujący może wstrzyknąć złośliwy skrypt do żądania HTTP, który zostanie wykonany w przeglądarce ofiary.

CVE-2026-57675
Wysokie

Wtyczka WP Photo Album Plus w wersji 9.2.02.004 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57674
Wysokie

Wtyczka Timetics w wersji 1.0.58 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57673
Wysokie

Wtyczka Optimole w wersji 4.2.7 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

CVE-2026-57672
Wysokie

Wtyczka wpDataTables w wersji 6.5.1.1 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57671
Wysokie

Wtyczka Perfmatters w wersji 2.6.4 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57670
Wysokie

Wtyczka Google Maps CP w wersji 1.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

CVE-2026-57426
Wysokie

Wtyczka Modula - PRO w wersji 2.10.8 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57366
Wysokie

Wtyczka WPAdverts w wersji 2.3.1 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-57362
Wysokie

Wtyczka ChatBot w wersji 8.3.2 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57361
Wysokie

Wtyczka Survey Maker dla WordPressa w wersji 5.2.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

PoprzedniaStrona 6 z 3326Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS