Katalog CVE

CVE-2026-57683

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WP Fast Total Search w wersji 1.80.280 i starszych zawiera podatność na nieuwierzytelnione wstrzyknięcie SQL. Atakujący bez logowania może wysyłać spreparowane zapytania do bazy danych.

Ocena ryzyka

Nieuwierzytelniony atakujący może odczytać, zmodyfikować lub usunąć dane z bazy WordPress, w tym dane użytkowników i treści. Może to prowadzić do całkowitego przejęcia kontroli nad witryną.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę WP Fast Total Search do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in WP Fast Total Search <= 1.80.280 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS