Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-49764
Krytyczne

Wersje RegistrationMagic do 6.0.8.6 mają lukę w niezautoryzowanej autoryzacji, co może umożliwić atakującym przejęcie kont użytkowników.

CVE-2026-49763
Krytyczne

Wersje Integracji dla Contact Form 7 HubSpot do 1.3.7 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-49109
Krytyczne

W wersjach do 1.4.3 wtyczek Integration for Salesforce, Contact Form 7, WPForms, Elementor, Formidable oraz Ninja Forms występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-49106
Krytyczne

W wersjach Integracji dla Contact Form 7 i Constant Contact do 1.1.6 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-49105
Krytyczne

Wtyczka WP Zendesk dla formularzy kontaktowych, takich jak Contact Form 7, WPForms, Elementor, Formidable i Ninja Forms w wersjach do 1.1.4, zawiera podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-49104
Krytyczne

W wersjach do 1.2.1 wtyczek Integration for Keap/infusionsoft oraz Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-49085
Krytyczne

W WP Insightly dla wtyczek Contact Form 7, WPForms, Elementor, Formidable i Ninja Forms w wersjach do 1.1.4 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-49067
Krytyczne

Wersje Advanced 301 i 302 Redirect do 1.6.9 zawierają podatność na nieautoryzowaną injekcję SQL.

CVE-2026-48886
Krytyczne

Wersje JS Help Desk do 3.0.9 zawierają podatność na nieautoryzowaną injekcję SQL, co może umożliwić atakującym dostęp do danych w bazie.

CVE-2026-48881
Krytyczne

W wersjach TrueBooker <= 1.1.9 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-48836
Krytyczne

W wersjach Easy Invoice <= 2.1.19 występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia.

CVE-2026-45439
Krytyczne

Wtyczka Realtyna Organic IDX w wersjach do 5.1.0 zawiera podatność na nieautoryzowaną injekcję SQL.

CVE-2026-42665
Krytyczne

W WP Data Access w wersjach do 5.5.70 występuje podatność na nieautoryzowany atak SQL Injection.

CVE-2026-42639
Krytyczne

W systemie GD Rating w wersjach do 3.6.2 występuje podatność na nieautoryzowaną injekcję SQL.

CVE-2026-42386
Krytyczne

Wersje WooCommerce do 4.5.1 zawierają podatność na nieautoryzowaną injekcję SQL w polu daty dostawy zamówienia.

CVE-2026-42381
Krytyczne

W wersjach Funnel Builder by FunnelKit do 3.15.0.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-40798
Krytyczne

W wpForo Forum w wersjach do 3.0.4 występuje podatność na nieautoryzowaną iniekcję SQL.

CVE-2026-40772
Krytyczne

Wersje GeekyBot do 1.2.2 mają lukę umożliwiającą nieautoryzowane przesyłanie dowolnych plików.

CVE-2026-40771
Krytyczne

W wersjach Contest Gallery do 28.1.6 występuje nieautoryzowana podatność na atak typu SQL Injection.

CVE-2026-39591
Krytyczne

W WP-BusinessDirectory w wersjach do 4.0.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

PoprzedniaStrona 38 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS