Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność na atak typu Cross Site Scripting (XSS) w wtyczce Neve PRO w wersjach do 3.1.2 włącznie. Luka umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, co może prowadzić do kradzieży sesji lub przekierowania użytkownika.
Wtyczka SeedProd Pro w wersjach starszych niż 6.19.5 zawiera podatność na atak typu Cross Site Scripting (XSS) w funkcji dla współtwórców. Umożliwia ona osobie atakującej wstrzyknięcie złośliwego kodu JavaScript do stron generowanych przez wtyczkę.
Wtyczka Featured Image dla WordPressa w wersji 2.1 i starszych zawiera podatność na atak XSS (Cross-Site Scripting) w funkcji autora. Umożliwia to wstrzyknięcie złośliwego kodu JavaScript przez nieautoryzowanego użytkownika.
Wtyczka SEOPress PRO w wersji 9.1.1 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu dla współautorów. Osoba z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji, które powinny być dla niej niedostępne.
Podatność w wtyczce GIFT4U w wersjach do 1.0.10 umożliwia nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Może to prowadzić do nieautoryzowanego dostępu do funkcji lub danych.
Wtyczka Flash & HTML5 Video w wersji 2.11.0 i starszych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca może uzyskać nieautoryzowany dostęp do funkcji lub danych bez wymaganego uwierzytelnienia.
Wtyczka Site Reviews w wersji 8.0.11 i starszych umożliwia ujawnienie wrażliwych danych subskrybenta. Podatność ta pozwala nieautoryzowanym użytkownikom na dostęp do informacji, które powinny być chronione.
Podatność wtyczki GetGenie w wersjach do 4.4.2 umożliwia ujawnienie wrażliwych danych subskrybentów. Atakujący może uzyskać dostęp do informacji, które powinny być chronione.
Podatność na atak typu Cross Site Scripting (XSS) wtyczki SureCart w wersjach do 4.2.2, umożliwiająca użytkownikowi z rolą subskrybenta wstrzyknięcie złośliwego skryptu.
Wtyczka ShortPixel Adaptive Images w wersjach do 3.11.4 zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu usunięcie dowolnego pliku na serwerze. Luka wynika z braku odpowiedniej walidacji uprawnień i danych wejściowych.
Wtyczka Payment Gateway Based Fees and Discounts for WooCommerce w wersji 3.0.0 i starszych zawiera podatność na nieuwierzytelnione, niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu dostęp do wrażliwych danych lub wykonanie nieautoryzowanych operacji bez logowania.
Podatność na atak typu Cross Site Scripting (XSS) w wtyczce ListingPro w wersjach do 2.9.11, umożliwiająca użytkownikom z rolą subskrybenta wstrzykiwanie złośliwego kodu JavaScript.
Podatność typu Server Side Request Forgery (SSRF) występuje we wtyczce utm.codes w wersjach do 1.9.0. Umożliwia ona subskrybentowi (użytkownikowi z rolą Subscriber) wysyłanie żądań HTTP z serwera do wewnętrznych lub zewnętrznych zasobów.
Wtyczka User Registration w wersji 5.2.2 i starszych zawiera podatność na nieuwierzytelniony, nieskuteczny mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może wykorzystać tę lukę do nieautoryzowanych działań.
Podatność w pluginie Mattermost Agents MCP server pozwala atakującemu z dostępem do serwera MCP w trybie stdio na wykonanie fałszowania żądań po stronie serwera (SSRF) poprzez podanie wewnętrznych adresów URL jako załączników w żądaniach tworzenia postów. Problem dotyczy wersji 10.11.x <= 10.11.18, 11.6.x <= 11.6.3 oraz 11.5.x <= 11.5.6.
Podatność w funkcji thr_kill2(2) systemu FreeBSD pozwala na wysłanie sygnału do dowolnego procesu bez sprawdzenia uprawnień. Brak weryfikacji wyniku funkcji p_cansignal() umożliwia nieuprzywilejowanemu użytkownikowi wysłanie sygnału do procesów innych użytkowników lub roota, a także do procesów poza granicami jądra (jail).
Podatność przepełnienia sterty w procesie FSViewer.exe programu FastStone Image Viewer w wersji 8.3 umożliwia atakującemu wykonanie dowolnego kodu w kontekście bieżącego procesu poprzez dostarczenie spreparowanego pliku JPEG 2000 (JP2).
Podatność wtyczki SiteGround Email Marketing w wersjach do 1.7.5 umożliwia niezautoryzowanym atakującym ominięcie kontroli dostępu. Brak wymaganego uwierzytelnienia pozwala na nieautoryzowane operacje na zasobach wtyczki.
Wtyczka BNE Testimonials w wersji 2.0.8 i starszych zawiera podatność na atak XSS (Cross Site Scripting) ze strony współtwórców. Umożliwia to wstrzyknięcie złośliwego kodu JavaScript przez autora treści.
Podatność Cross Site Scripting (XSS) wtyczki Contributor Cross Site Scripting (XSS) w Image Carousel w wersjach do 1.0.0.41 umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony. Luka występuje z powodu niewystarczającego filtrowania danych wejściowych.

