Katalog CVE

CVE-2026-3326

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Motyw WordPress Xstore przed wersją 9.7.3 nieprawidłowo sanitizuje i ucieka parametr przed jego użyciem w zapytaniu SQL za pośrednictwem akcji AJAX dostępnej dla nieautoryzowanych użytkowników, co prowadzi do podatności na wstrzyknięcie SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych, co może prowadzić do ujawnienia danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację motywu Xstore do wersji 9.7.3 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

The Xstore WordPress theme before 9.7.3 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS