CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25366

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-25366 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Woody ad snippets, co pozwala na wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 2.7.1.

Risk Assessment

Wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację wtyczki Woody ad snippets do najnowszej wersji, aby usunąć tę podatność.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in Themeisle Woody ad snippets insert-php allows Code Injection.This issue affects Woody ad snippets: from n/a through <= 2.7.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS