Katalog CVE
CVE-2026-39511
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W WP Photo Album Plus w wersjach do 9.1.08.001 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.

