Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność SQL Injection w komponencie Contributor w iNET Webkit 1.2.4 umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL do zapytań bazy danych.
Wtyczka Heateor Social Login w wersji 1.1.39 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.
Wtyczka SportsPress Pro w wersji 2.7.29 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez współtwórcę. Umożliwia to atakującemu z uprawnieniami współtwórcy odczyt wrażliwych plików na serwerze.
Wtyczka Shopify w wersji 1.0.0 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez funkcję Contributor. Umożliwia to atakującemu odczyt wrażliwych plików na serwerze.
Wtyczka Booked w wersji 3.0.0 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla wyższych ról.
Podatność w systemie POS Entegratör w wersjach do 3.7.103 umożliwia nieuwierzytelnionym atakującym złamanie kontroli dostępu. Oznacza to, że osoba bez ważnych poświadczeń może uzyskać nieautoryzowany dostęp do funkcji lub danych systemu.
Wtyczka Custom Field Template dla WordPressa w wersji 2.7.8 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórcę. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL do bazy danych.
Wtyczka WowAddons w wersji 1.6.14 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt JavaScript bez konieczności logowania.
Wtyczka Simple Link Directory w wersji 15.0.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Wtyczka Slider Revolution w wersjach od 7.0.0 do 7.0.16 zawiera podatność na odbity atak XSS (Cross-site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony. Atakujący może wstrzyknąć złośliwy skrypt do żądania HTTP, który zostanie wykonany w przeglądarce ofiary.
Wtyczka WP Photo Album Plus w wersji 9.2.02.004 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Wtyczka Timetics w wersji 1.0.58 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Wtyczka Optimole w wersji 4.2.7 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.
Wtyczka wpDataTables w wersji 6.5.1.1 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Wtyczka Perfmatters w wersji 2.6.4 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Wtyczka Google Maps CP w wersji 1.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.
Wtyczka Modula - PRO w wersji 2.10.8 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Wtyczka WPAdverts w wersji 2.3.1 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Wtyczka ChatBot w wersji 8.3.2 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Wtyczka Survey Maker dla WordPressa w wersji 5.2.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

