Katalog CVE

CVE-2026-57667

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka Groundhogg dla WordPress w wersji 4.5 i starszych zawiera podatność na wstrzykiwanie SQL w module przedstawiciela handlowego. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Ryzyko obejmuje potencjalny wyciek wrażliwych danych klientów, modyfikację lub usunięcie rekordów w bazie danych oraz możliwość eskalacji uprawnień w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Groundhogg do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć logi bazy danych pod kątem podejrzanych zapytań SQL.

Oryginalny opis (angielski, źródło NVD)

Sales Representative SQL Injection in Groundhogg <= 4.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS