Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-40793
Średnie

W wersjach Groundhogg poniżej 4.4.1 występuje problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do danych.

CVE-2026-40792
Średnie

W wersjach KiviCare <= 4.2.1 występuje podatność na niebezpieczne bezpośrednie odniesienia do obiektów (IDOR) dla subskrybentów.

CVE-2026-40790
Średnie

W wersjach WP SMS do 7.2.1 występuje podatność na ujawnienie wrażliwych danych subskrybentów.

CVE-2026-40782
Średnie

W WPAdverts w wersjach do 2.3.0 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.

CVE-2026-40773
Średnie

Wersje rtMedia dla WordPress, BuddyPress i bbPress do 4.7.9 mają lukę w kontroli dostępu, która może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.

CVE-2026-40743
Średnie

W wersjach Tutor LMS do 3.9.7 występuje problem z nieautoryzowanym dostępem, który może prowadzić do złamania kontroli dostępu.

CVE-2026-39594
Średnie

W wersjach Ultra Addons dla WPForms do 1.0.11 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.

CVE-2026-39584
Średnie

W RepairBuddy w wersjach do 4.1132 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

CVE-2026-39540
Średnie

W Shipment Tracker dla Woocommerce w wersjach do 1.5.3.2 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.

CVE-2026-39527
Średnie

WpStream w wersjach poniżej 4.11.2 ma podatność umożliwiającą subskrybentom przesyłanie dowolnych plików.

CVE-2026-39525
Średnie

Wersje Booking Activities do 1.16.48.1 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.

CVE-2026-39515
Średnie

Wersje silnika poniżej 1.4.107 mają problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do zasobów.

CVE-2026-39491
Średnie

W wersjach JupiterX Core <= 4.14.1 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.

CVE-2026-39489
Średnie

W wersjach Download Monitor do 5.1.9 występuje podatność, która pozwala na pobieranie dowolnych plików przez nieautoryzowanych użytkowników.

CVE-2026-39468
Średnie

W Meta Box, frameworku pól niestandardowych WordPressa, występuje podatność umożliwiająca usunięcie dowolnego pliku przez osobę trzecią w wersjach do 5.11.1.

CVE-2026-39451
Średnie

Wtyczka WP Google Review Slider w wersjach do 18.0 zawiera podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-34892
Średnie

W Rank Math SEO w wersjach do 1.0.271 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do funkcji subskrypcyjnych.

CVE-2026-25440
Średnie

W wersjach Essential Addons for Elementor poniżej 6.6.0 występuje nieautoryzowany błąd kontroli dostępu.

CVE-2025-69332
Średnie

W wersjach Bookify do 1.1.1 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

CVE-2025-68049
Średnie

Wersje bunny.net do 2.3.6 zawierają lukę w kontroli dostępu, która może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

PoprzedniaStrona 100 z 514Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS