Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-57353
Średnie

Wtyczka Link Whisper Premium w wersji 2.9.0 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie operacji, do których nie powinni mieć uprawnień.

CVE-2026-57352
Średnie

Wtyczka ALD – Dropshipping and Fulfillment for AliExpress and WooCommerce w wersji 2.2.0 i niższych zawiera lukę umożliwiającą nieuwierzytelnionemu atakującemu złamanie mechanizmu uwierzytelniania. Podatność ta pozwala na ominięcie procesu logowania i uzyskanie nieautoryzowanego dostępu do funkcji administracyjnych.

CVE-2026-57351
Wysokie

Wtyczka HandL UTM Grabber w wersji 2.9.2 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt JavaScript bez konieczności logowania.

CVE-2026-57350
Wysokie

Wtyczka WP Debugging w wersji 2.12.2 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57349
Wysokie

Wtyczka WPeMatico RSS Feed Fetcher w wersjach do 2.8.17 zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-57348
Wysokie

Wtyczka Paid Member Subscriptions w wersji 3.0.4 i starszych zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) bez wymaganego uwierzytelnienia. Atakujący może wysłać spreparowane żądanie HTTP, które zostanie wykonane przez serwer, umożliwiając dostęp do wewnętrznych zasobów sieciowych.

CVE-2026-57347
Średnie

Wtyczka Hotel Booking Lite w wersji 6.0.3 i starszych umożliwia ujawnienie wrażliwych danych subskrybenta. Podatność ta pozwala nieautoryzowanym użytkownikom na dostęp do poufnych informacji przechowywanych w systemie.

CVE-2026-57345
Wysokie

Wtyczka Internal Links Manager w wersji 3.0.3 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.

CVE-2026-57344
Wysokie

Wtyczka Classified Listing dla WordPressa w wersji 5.4.2 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Oznacza to, że atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-57343
Wysokie

Wtyczka Real Estate 7 w wersji 3.5.9 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

CVE-2026-57342
Średnie

Wtyczka ShortPixel Adaptive Images w wersji 3.11.3 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia to użytkownikowi o roli subskrybenta wstrzyknięcie złośliwego kodu JavaScript do strony.

CVE-2026-56037
Wysokie

Wtyczka Themify Popup dla WordPressa zawiera podatność na deserializację niezaufanych danych, umożliwiającą wstrzyknięcie obiektu. Luka występuje we wszystkich wersjach do 1.4.3 włącznie.

CVE-2026-49779
Średnie

Wtyczka Tax Exempt for WooCommerce w wersji 1.9.3 i starszych zawiera podatność na ścieżkę klienta (Customer Path Traversal), która umożliwia nieautoryzowany dostęp do plików poza katalogiem głównym.

CVE-2026-42382
Wysokie

Wtyczka Audrey w wersji 1.5 i starszych zawiera podatność na nieuwierzytelnione lokalne dołączanie plików (LFI). Atakujący może zdalnie odczytać dowolne pliki na serwerze bez konieczności logowania.

CVE-2026-39448
Wysokie

Wtyczka NOWPayments for WooCommerce w wersji 1.4.0 i starszych zawiera lukę w zabezpieczeniach polegającą na nieuwierzytelnionym, złamanym dostępie (Broken Access Control). Osoba atakująca bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do funkcji lub danych.

CVE-2026-27436
Krytyczne

Wtyczka Five Star Business Profile and Schema dla WordPressa w wersji 2.3.19 i starszych zawiera podatność umożliwiającą zdalne wykonanie dowolnego kodu przez edytor. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad witryną.

CVE-2026-27433
Średnie

Wtyczka Motors w wersjach do 5.6.80 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może ominąć zabezpieczenia i uzyskać nieautoryzowany dostęp do funkcji lub danych.

CVE-2026-27430
Wysokie

Wtyczka TheFox w wersjach do 3.9.76 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

CVE-2026-27426
Wysokie

Wtyczka Automotive Car Dealership Business w wersjach do 13.3.3 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

CVE-2026-27425
Wysokie

Wtyczka Automotive Listings w wersji 18.6 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

PoprzedniaStrona 32 z 4511Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS