Katalog CVE

CVE-2026-22390

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-22390 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Builderall Builder dla WordPress, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji wtyczki od n/a do 3.0.1 włącznie.

Ocena ryzyka

Wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad stroną internetową, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu. Organizacje mogą być narażone na ataki, które mogą skutkować utratą danych lub usunięciem zawartości.

Rekomendacja

Zaleca się aktualizację wtyczki Builderall Builder do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować i naprawić inne potencjalne zagrożenia.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Builderall Builderall Builder for WordPress builderall-cheetah-for-wp allows Code Injection.This issue affects Builderall Builder for WordPress: from n/a through <= 3.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS