Katalog CVE
CVE-2026-48874
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Wersje GamiPress do 7.8.7 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację GamiPress do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber SQL Injection in GamiPress <= 7.8.7 versions.

