Katalog CVE
CVE-2026-56067
KrytyczneCVSS 9.3Streszczenie
Wtyczka JetSmartFilters w wersjach do 3.8.3 zawiera podatność na wstrzykiwanie SQL, którą może wykorzystać niezautoryzowany atakujący. Luka umożliwia wykonanie dowolnych zapytań SQL na bazie danych.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych w bazie, w tym danych użytkowników i konfiguracji strony. Może to prowadzić do całkowitego przejęcia kontroli nad witryną.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę JetSmartFilters do wersji 3.8.4 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.

