Katalog CVE

CVE-2026-48882

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Wtyczka WP Time Slots Booking Form w wersjach do 1.2.50 zawiera podatność na atak typu SQL Injection, co może umożliwić atakującym manipulację zapytaniami SQL.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in WP Time Slots Booking Form <= 1.2.50 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS