Katalog CVE

CVE-2026-56036

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Nieuwierzytelniona podatność na wstrzykiwanie SQL w wtyczce WordPress 결제 심플페이 w wersjach do 5.5.6. Atakujący bez uwierzytelnienia może wykonać dowolne zapytania SQL.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do bazy danych WordPress, wyciek poufnych danych (np. haseł, danych użytkowników) oraz potencjalne przejęcie kontroli nad witryną.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę 결제 심플페이 do najnowszej dostępnej wersji (powyżej 5.5.6). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS