Katalog CVE
CVE-2026-57644
WysokieCVSS 8.5Streszczenie
Wtyczka Restaurant Menu by MotoPress w wersji 2.4.10 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórcę. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL do bazy danych.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, co może prowadzić do naruszenia poufności i integralności bazy danych WordPress.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Restaurant Menu by MotoPress do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.

