Katalog CVE
CVE-2026-57683
KrytyczneCVSS 9.3Streszczenie
Wtyczka WP Fast Total Search w wersji 1.80.280 i starszych zawiera podatność na nieuwierzytelnione wstrzyknięcie SQL. Atakujący bez logowania może wysyłać spreparowane zapytania do bazy danych.
Ocena ryzyka
Nieuwierzytelniony atakujący może odczytać, zmodyfikować lub usunąć dane z bazy WordPress, w tym dane użytkowników i treści. Może to prowadzić do całkowitego przejęcia kontroli nad witryną.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę WP Fast Total Search do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in WP Fast Total Search <= 1.80.280 versions.

