Katalog CVE

CVE-2026-56070

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wtyczka Advance Product Search w wersji 1.4.4 i starszych zawiera podatność na nieuwierzytelnione wstrzykiwanie SQL. Atakujący może wysyłać specjalnie spreparowane zapytania, aby wykonać dowolne polecenia SQL na bazie danych.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, a także potencjalne przejęcie kontroli nad serwerem bazy danych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Advance Product Search do wersji nowszej niż 1.4.4, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS