Katalog CVE

CVE-2026-56068

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wtyczka JetEngine dla WordPressa w wersji 3.8.10.2 i starszych zawiera podatność na wstrzykiwanie SQL, którą może wykorzystać nieuwierzytelniony atakujący. Podatność ta pozwala na wykonanie nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Nieuwierzytelniony atakujący może uzyskać dostęp do wrażliwych danych przechowywanych w bazie danych WordPressa, takich jak dane użytkowników, hasła czy treści. Może to prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę JetEngine do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu jej wykonania.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS