Katalog CVE
CVE-2026-54836
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.23%
Percentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w filtrze YMC Filter umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Luka występuje w wersjach do 3.11.5 włącznie.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane, a w skrajnych przypadkach przejąć kontrolę nad serwerem.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę YMC Filter do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in YMC Filter allows SQL Injection. This issue affects YMC Filter: from n/a through 3.11.5.

