Katalog CVE

CVE-2025-26855

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Articles Calendar w wersjach 1.0.0 - 1.0.1.0007 dla Joomla zawiera podatność na wstrzykiwanie SQL, która pozwala atakującym na wykonywanie dowolnych poleceń SQL.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Articles Calendar do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa bazy danych.

Oryginalny opis (angielski, źródło NVD)

A SQL injection in Articles Calendar extension 1.0.0 - 1.0.1.0007 for Joomla allows attackers to execute arbitrary SQL commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS