Katalog CVE

CVE-2026-57643

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka WP Post Author w wersji 3.9.1 i starszych zawiera podatność na wstrzykiwanie SQL w funkcji Contributor. Umożliwia to atakującemu manipulację zapytaniami do bazy danych.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WP Post Author do wersji nowszej niż 3.9.1, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in WP Post Author <= 3.9.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS