Katalog CVE

CVE-2026-39441

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W wersjach Free <= 5.3 wtyczki Feed KuantoKusta dla WooCommerce występuje nieautoryzowana podatność na wstrzykiwanie SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do wycieku danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS