CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W podatności CVE-2026-27984 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgecie Marketing Fire Widget Options. Problem dotyczy wersji Widget Options od n/a do 4.1.3 włącznie.
Podatność związana z nieprawidłowym przypisaniem uprawnień w designthemes LMS Elementor Pro umożliwia eskalację uprawnień. Problem ten dotyczy wersji LMS Elementor Pro od n/a do 1.0.4 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Dentario umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Dentario od n/a do 1.5 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Kingler umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Kingler od n/a do 1.7 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Tennis Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Tennis Club od n/a do 1.2.3 włącznie.
Podatność na deserializację niezaufanych danych w SeventhQueen Sweet Date umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Sweet Date od n/a do poniżej 4.0.1.
Podatność CVE-2026-27389 dotyczy dodatku WeDesignTech Ultimate Booking Addon, który pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten występuje w wersjach od n/a do 1.0.1.
W podatności CVE-2026-27384 występuje niewłaściwa walidacja określonej ilości wprowadzonych danych w wtyczce BoldGrid W3 Total Cache, co pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji W3 Total Cache od n/a do 2.9.1 włącznie.
Podatność CVE-2026-24960 w Charety od zozothemes umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten dotyczy wersji Charety od n/a do poniżej 2.0.2.
Podatność CVE-2026-23802 w silniku AI Jordy Meow pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia wykorzystanie złośliwych plików. Problem dotyczy wersji AI Engine od n/a do 3.3.2 włącznie.
ESC/POS, język sterowania drukarkami zaprojektowany przez Seiko Epson Corporation, nie posiada mechanizmów uwierzytelniania użytkowników ani autoryzacji poleceń. Dodatkowo, nie zapewnia kontroli ograniczających źródła lub cele komunikacji sieciowej oraz przesyła polecenia bez szyfrowania lub ochrony integralności.
Podatność na deserializację niezaufanych danych w motywie Mounthood od axiomthemes umożliwia wstrzyknięcie obiektów. Problem dotyczy wersji Mounthood od n/a do 1.3.2 włącznie.
Podatność na deserializację niezaufanych danych w AncoraThemes Jardi umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Jardi od n/a do 1.7.2 włącznie.
Podatność na deserializację niezaufanych danych w wtyczce Estate od axiomthemes umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Estate od n/a do 1.3.4 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Equestrian Centre umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Equestrian Centre od n/a do 1.5 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Solaris umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Solaris od n/a do 2.5 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Pets Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Pets Club od n/a do 2.3 włącznie.
Podatność na deserializację niezaufanych danych w AncoraThemes Handyman umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Handyman od n/a do 1.4.7 włącznie.
Podatność na deserializację niezaufanych danych w ThemeGoods Grand Wedding umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Wedding od n/a do poniżej 3.1.11.
Podatność CVE-2026-22390 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Builderall Builder dla WordPress, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji wtyczki od n/a do 3.0.1 włącznie.

