Katalog CVE

CVE-2026-8163

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wtyczka Infility Global dla WordPressa przed wersją 2.15.19 nieprawidłowo sanitizuje i ucieka niektóre parametry przed ich użyciem w zapytaniach SQL, co prowadzi do podatności na atak typu SQL Injection. Atak ten może być wykorzystany przez uwierzytelnionych użytkowników z dostępem na poziomie Subskrybenta i wyżej.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych w bazie danych, co może prowadzić do wycieku informacji lub modyfikacji danych. Użytkownicy z niskim poziomem uprawnień mogą uzyskać dostęp do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację wtyczki Infility Global do wersji 2.15.19 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki tej luki.

Oryginalny opis (angielski, źródło NVD)

The Infility Global WordPress plugin before 2.15.19 does not properly sanitize and escape some parameters before using them in SQL statements, leading to a SQL Injection vulnerability exploitable by authenticated users with Subscriber-level access and above.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS