Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W wersjach Groundhogg poniżej 4.4.1 występuje problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do danych.
W wersjach KiviCare <= 4.2.1 występuje podatność na niebezpieczne bezpośrednie odniesienia do obiektów (IDOR) dla subskrybentów.
W wersjach WP SMS do 7.2.1 występuje podatność na ujawnienie wrażliwych danych subskrybentów.
W WPAdverts w wersjach do 2.3.0 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.
Wersje rtMedia dla WordPress, BuddyPress i bbPress do 4.7.9 mają lukę w kontroli dostępu, która może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.
W wersjach Tutor LMS do 3.9.7 występuje problem z nieautoryzowanym dostępem, który może prowadzić do złamania kontroli dostępu.
W wersjach Ultra Addons dla WPForms do 1.0.11 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.
W RepairBuddy w wersjach do 4.1132 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.
W Shipment Tracker dla Woocommerce w wersjach do 1.5.3.2 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.
WpStream w wersjach poniżej 4.11.2 ma podatność umożliwiającą subskrybentom przesyłanie dowolnych plików.
Wersje Booking Activities do 1.16.48.1 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
Wersje silnika poniżej 1.4.107 mają problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do zasobów.
W wersjach JupiterX Core <= 4.14.1 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.
W wersjach Download Monitor do 5.1.9 występuje podatność, która pozwala na pobieranie dowolnych plików przez nieautoryzowanych użytkowników.
W Meta Box, frameworku pól niestandardowych WordPressa, występuje podatność umożliwiająca usunięcie dowolnego pliku przez osobę trzecią w wersjach do 5.11.1.
Wtyczka WP Google Review Slider w wersjach do 18.0 zawiera podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
W Rank Math SEO w wersjach do 1.0.271 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do funkcji subskrypcyjnych.
W wersjach Essential Addons for Elementor poniżej 6.6.0 występuje nieautoryzowany błąd kontroli dostępu.
W wersjach Bookify do 1.1.1 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.
Wersje bunny.net do 2.3.6 zawierają lukę w kontroli dostępu, która może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

