Katalog CVE
CVE-2026-49776
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Wtyczka GPTranslate w wersjach do 2.32.6 zawiera podatność na nieautoryzowany atak SQL Injection, co pozwala na wykonanie złośliwych zapytań do bazy danych.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do wycieku informacji lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację wtyczki GPTranslate do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites <= 2.32.6 versions.

