Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Wersje RegistrationMagic do 6.0.8.6 mają lukę w niezautoryzowanej autoryzacji, co może umożliwić atakującym przejęcie kont użytkowników.
Wersje Integracji dla Contact Form 7 HubSpot do 1.3.7 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach do 1.4.3 wtyczek Integration for Salesforce, Contact Form 7, WPForms, Elementor, Formidable oraz Ninja Forms występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach Integracji dla Contact Form 7 i Constant Contact do 1.1.6 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
Wtyczka WP Zendesk dla formularzy kontaktowych, takich jak Contact Form 7, WPForms, Elementor, Formidable i Ninja Forms w wersjach do 1.1.4, zawiera podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach do 1.2.1 wtyczek Integration for Keap/infusionsoft oraz Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W WP Insightly dla wtyczek Contact Form 7, WPForms, Elementor, Formidable i Ninja Forms w wersjach do 1.1.4 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
Wersje Advanced 301 i 302 Redirect do 1.6.9 zawierają podatność na nieautoryzowaną injekcję SQL.
Wersje JS Help Desk do 3.0.9 zawierają podatność na nieautoryzowaną injekcję SQL, co może umożliwić atakującym dostęp do danych w bazie.
W wersjach TrueBooker <= 1.1.9 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
W wersjach Easy Invoice <= 2.1.19 występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia.
Wtyczka Realtyna Organic IDX w wersjach do 5.1.0 zawiera podatność na nieautoryzowaną injekcję SQL.
W WP Data Access w wersjach do 5.5.70 występuje podatność na nieautoryzowany atak SQL Injection.
W systemie GD Rating w wersjach do 3.6.2 występuje podatność na nieautoryzowaną injekcję SQL.
Wersje WooCommerce do 4.5.1 zawierają podatność na nieautoryzowaną injekcję SQL w polu daty dostawy zamówienia.
W wersjach Funnel Builder by FunnelKit do 3.15.0.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wpForo Forum w wersjach do 3.0.4 występuje podatność na nieautoryzowaną iniekcję SQL.
Wersje GeekyBot do 1.2.2 mają lukę umożliwiającą nieautoryzowane przesyłanie dowolnych plików.
W wersjach Contest Gallery do 28.1.6 występuje nieautoryzowana podatność na atak typu SQL Injection.
W WP-BusinessDirectory w wersjach do 4.0.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

