Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-57671
Wysokie

Wtyczka Perfmatters w wersji 2.6.4 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57670
Wysokie

Wtyczka Google Maps CP w wersji 1.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

CVE-2026-57669
Średnie

Wtyczka Advanced Contact form 7 DB w wersji 2.0.9 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla administratorów.

CVE-2026-57625
Krytyczne

Wtyczka Admin and Site Enhancements (ASE) Pro w wersji 8.8.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57624
Krytyczne

Wtyczka Blocksy Companion Pro w wersji 2.1.46 i starszych zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Podatność ta wynika z braku odpowiedniego uwierzytelnienia w jednym z endpointów API.

CVE-2026-57623
Krytyczne

Wtyczka W3 Total Cache w wersjach do 2.9.4 zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Luka ta wynika z braku odpowiedniej walidacji danych wejściowych w mechanizmie buforowania.

CVE-2026-57621
Krytyczne

Wtyczka Booktics w wersji 1.0.21 i starszych zawiera podatność na nieuwierzytelnione wstrzykiwanie obiektów PHP. Atakujący może zdalnie wstrzyknąć złośliwy obiekt PHP bez konieczności logowania.

CVE-2026-57426
Wysokie

Wtyczka Modula - PRO w wersji 2.10.8 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57366
Wysokie

Wtyczka WPAdverts w wersji 2.3.1 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-57362
Wysokie

Wtyczka ChatBot w wersji 8.3.2 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57361
Wysokie

Wtyczka Survey Maker dla WordPressa w wersji 5.2.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

CVE-2026-57360
Wysokie

Wtyczka eCommerce Product Catalog w wersji 3.5.4 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-57359
Wysokie

Wtyczka ReviewX dla WordPressa w wersji 2.3.10 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57358
Wysokie

Wtyczka Customize My Account for WooCommerce w wersji 4.3.9 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.

CVE-2026-57357
Wysokie

Wtyczka Search Atlas SEO w wersji 2.6.6 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57356
Wysokie

Wtyczka MC Woocommerce Wishlist w wersji 1.9.19 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-57355
Średnie

Wtyczka Classified Listing dla WordPressa w wersji 5.4.2 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie nieautoryzowanych operacji.

CVE-2026-57354
Średnie

Wtyczka JetReviews w wersji 3.0.0.1 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia ona wstrzyknięcie złośliwego skryptu do strony przez użytkownika z rolą subskrybenta.

CVE-2026-57353
Średnie

Wtyczka Link Whisper Premium w wersji 2.9.0 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie operacji, do których nie powinni mieć uprawnień.

CVE-2026-57352
Średnie

Wtyczka ALD – Dropshipping and Fulfillment for AliExpress and WooCommerce w wersji 2.2.0 i niższych zawiera lukę umożliwiającą nieuwierzytelnionemu atakującemu złamanie mechanizmu uwierzytelniania. Podatność ta pozwala na ominięcie procesu logowania i uzyskanie nieautoryzowanego dostępu do funkcji administracyjnych.

PoprzedniaStrona 30 z 4510Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS