Katalog CVE

CVE-2026-56067

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka JetSmartFilters w wersjach do 3.8.3 zawiera podatność na wstrzykiwanie SQL, którą może wykorzystać niezautoryzowany atakujący. Luka umożliwia wykonanie dowolnych zapytań SQL na bazie danych.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych w bazie, w tym danych użytkowników i konfiguracji strony. Może to prowadzić do całkowitego przejęcia kontroli nad witryną.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę JetSmartFilters do wersji 3.8.4 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS