Katalog CVE
CVE-2026-48882
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Wtyczka WP Time Slots Booking Form w wersjach do 1.2.50 zawiera podatność na atak typu SQL Injection, co może umożliwić atakującym manipulację zapytaniami SQL.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Subscriber SQL Injection in WP Time Slots Booking Form <= 1.2.50 versions.

