Katalog CVE
CVE-2026-56036
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Nieuwierzytelniona podatność na wstrzykiwanie SQL w wtyczce WordPress 결제 심플페이 w wersjach do 5.5.6. Atakujący bez uwierzytelnienia może wykonać dowolne zapytania SQL.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do bazy danych WordPress, wyciek poufnych danych (np. haseł, danych użytkowników) oraz potencjalne przejęcie kontroli nad witryną.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę 결제 심플페이 do najnowszej dostępnej wersji (powyżej 5.5.6). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.

