Katalog CVE

CVE-2026-49776

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Wtyczka GPTranslate w wersjach do 2.32.6 zawiera podatność na nieautoryzowany atak SQL Injection, co pozwala na wykonanie złośliwych zapytań do bazy danych.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do wycieku informacji lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację wtyczki GPTranslate do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites <= 2.32.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS