Katalog CVE

CVE-2026-54811

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W WP eMember w wersjach poniżej 10.9.4 występuje podatność na nieautoryzowany atak SQL Injection.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację WP eMember do wersji 10.9.4 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS