Katalog CVE

CVE-2026-57642

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka Gallery dla WordPressa w wersji 4.7.8 i starszych zawiera podatność na wstrzykiwanie SQL w funkcji Contributor. Umożliwia to atakującemu z uprawnieniami współautora wykonanie nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Atakujący może odczytać, zmodyfikować lub usunąć dane z bazy WordPressa, co może prowadzić do przejęcia kont administratora, wycieku poufnych informacji lub całkowitej kompromitacji witryny.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Gallery do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę lub ogranicz uprawnienia współautorów.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in Gallery <= 4.7.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS