CVE-2026-48964
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W systemie ELEX WordPress HelpDesk i Customer Ticketing występuje podatność na atak typu SQL Injection w wersjach do 3.3.6. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub manipulacji danymi w bazie. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem danych klientów.
Rekomendacja
Zaleca się aktualizację systemu ELEX WordPress HelpDesk i Customer Ticketing do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.

