Katalog CVE

CVE-2026-57628

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection wtyczki WP All Import w wersjach do 4.0.1 umożliwia administratorowi wstrzyknięcie złośliwego kodu SQL do bazy danych.

Ocena ryzyka

Atakujący z uprawnieniami administratora może wykraść, zmodyfikować lub usunąć dane z bazy WordPressa, co prowadzi do naruszenia integralności i poufności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WP All Import do najnowszej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Administrator SQL Injection in WP All Import <= 4.0.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS