Katalog CVE

CVE-2026-22335

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WooCommerce Frontend Manager – Ultimate w wersjach poniżej 6.7.7 zawiera podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS