Katalog CVE
CVE-2026-39581
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Wtyczka WP Sessions Time Monitoring Full Automatic w wersjach do 1.1.4 zawiera podatność na atak SQL Injection, co może umożliwić nieautoryzowanym użytkownikom dostęp do bazy danych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykradania danych lub modyfikacji informacji w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa bazy danych.
Oryginalny opis (angielski, źródło NVD)
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.

