CVE-2026-8163
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wtyczka Infility Global dla WordPressa przed wersją 2.15.19 nieprawidłowo sanitizuje i ucieka niektóre parametry przed ich użyciem w zapytaniach SQL, co prowadzi do podatności na atak typu SQL Injection. Atak ten może być wykorzystany przez uwierzytelnionych użytkowników z dostępem na poziomie Subskrybenta i wyżej.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych w bazie danych, co może prowadzić do wycieku informacji lub modyfikacji danych. Użytkownicy z niskim poziomem uprawnień mogą uzyskać dostęp do wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację wtyczki Infility Global do wersji 2.15.19 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki tej luki.
Oryginalny opis (angielski, źródło NVD)
The Infility Global WordPress plugin before 2.15.19 does not properly sanitize and escape some parameters before using them in SQL statements, leading to a SQL Injection vulnerability exploitable by authenticated users with Subscriber-level access and above.

