Katalog CVE
CVE-2026-57628
WysokieCVSS 7.6Streszczenie
Podatność SQL Injection wtyczki WP All Import w wersjach do 4.0.1 umożliwia administratorowi wstrzyknięcie złośliwego kodu SQL do bazy danych.
Ocena ryzyka
Atakujący z uprawnieniami administratora może wykraść, zmodyfikować lub usunąć dane z bazy WordPressa, co prowadzi do naruszenia integralności i poufności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WP All Import do najnowszej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Administrator SQL Injection in WP All Import <= 4.0.1 versions.

