CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27984

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-27984 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgecie Marketing Fire Widget Options. Problem dotyczy wersji Widget Options od n/a do 4.1.3 włącznie.

Risk Assessment

Wstrzyknięcie kodu może prowadzić do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Recommendation

Zaleca się aktualizację wtyczki Widget Options do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in Marketing Fire Widget Options widget-options allows Code Injection.This issue affects Widget Options: from n/a through <= 4.1.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS