Katalog CVE

CVE-2026-27984

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-27984 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgecie Marketing Fire Widget Options. Problem dotyczy wersji Widget Options od n/a do 4.1.3 włącznie.

Ocena ryzyka

Wstrzyknięcie kodu może prowadzić do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Widget Options do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Marketing Fire Widget Options widget-options allows Code Injection.This issue affects Widget Options: from n/a through <= 4.1.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS