CVE-2026-3326
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Motyw WordPress Xstore przed wersją 9.7.3 nieprawidłowo sanitizuje i ucieka parametr przed jego użyciem w zapytaniu SQL za pośrednictwem akcji AJAX dostępnej dla nieautoryzowanych użytkowników, co prowadzi do podatności na wstrzyknięcie SQL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych, co może prowadzić do ujawnienia danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację motywu Xstore do wersji 9.7.3 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
The Xstore WordPress theme before 9.7.3 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

