CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.15)
W podatności CVE-2025-46460 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Detheme Easy Guide wp-easy-guide. Problem dotyczy wersji Easy Guide od n/a do 1.0.0 włącznie.
W podatności CVE-2025-46455 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce IndigoThemes WP HRM LITE. Problem dotyczy wersji WP HRM LITE od n/a do 1.1 włącznie.
W podatności CVE-2025-39504 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce Goodlayers Hotel w wersjach od n/a do 3.1.4.
Podatność CVE-2025-39503 dotyczy deserializacji niezaufanych danych w wtyczce Goodlayers Hotel, co pozwala na wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 3.1.4 włącznie.
W podatności CVE-2025-39501 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w wtyczce Goodlayers Hostel w wersjach od n/a do 3.1.4. Atakujący może wykorzystać tę lukę do uzyskania dostępu do danych w bazie danych.
Podatność na deserializację niezaufanych danych w GoodLayers Goodlayers Hostel umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Goodlayers Hostel od n/a do 3.1.2 włącznie.
Podatność na deserializację niezaufanych danych w BoldThemes Medicare umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Medicare od n/a do 2.1.0 włącznie.
Podatność na deserializację niezaufanych danych w BoldThemes Avantage pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Avantage od n/a do 2.4.9 włącznie.
W podatności CVE-2025-39489 występuje nieprawidłowe przypisanie uprawnień w systemie CouponXL, co umożliwia eskalację uprawnień. Problem dotyczy wersji CouponXL od n/a do 4.5.0 włącznie.
Podatność CVE-2025-39485 dotyczy deserializacji niezaufanych danych w wtyczce ThemeGoods Grand Tour, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Tour od n/a do 5.6 włącznie.
Podatność na deserializację nieufnych danych w ThemeMakers Car Dealer umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Car Dealer od n/a do poniżej 1.6.8.
Podatność CVE-2025-32292 dotyczy deserializacji niezaufanych danych w motywie Jarvis – Night Club, Concert, Festival dla WordPress. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Podatność na deserializację niezaufanych danych w themeton Acerola umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Acerola od n/a do 1.6.5.
W podatności CVE-2025-31918 występuje nieprawidłowe przypisanie uprawnień w aplikacji Simple Business Directory Pro, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do poniżej 15.6.9.
Podatność CVE-2025-31916 dotyczy systemu zarządzania wynikami studentów JP w wersji od 1.1.7, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.
Wtyczka Pixel WordPress Form BuilderPlugin & Autoresponder zawiera podatność na SQL Injection, która pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji od n/a do 1.0.2.
Podatność na deserializację niezaufanych danych w AncoraThemes Fish House umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Fish House od n/a do 1.2.7 włącznie.
Podatność CVE-2025-31430 dotyczy deserializacji niezaufanych danych w systemie themeton The Business, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji The Business od n/a do 1.6.1.
Podatność na deserializację niezaufanych danych w AncoraThemes Umberto umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Umberto od n/a do 1.2.8 włącznie.
W podatności CVE-2025-31397 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce smartcms Bus Ticket Booking with Seat Reservation dla WooCommerce. Problem ten dotyczy wersji od n/a do 1.7 włącznie.

