Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-42672
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-06-01
Producent	WordPress
Produkt	WP Directory Kit (plugin)
CVSS Score	9.3 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Podatność typu nieprawidłowej neutralizacji znaków specjalnych w poleceniu SQL (‘SQL Injection’) we wtyczce WP Directory Kit dla WordPress umożliwia atak Blind SQL Injection.

Problem dotyczy wtyczki WP Directory Kit w wersjach od n/a do 1.5.1.

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy produktu WP Directory Kit (plugin) firmy WordPress. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Co to jest LDAP (Lightweight Directory Access Protocol)? Kompletny przewodnik po protokole katalogowym

LDAP (Lightweight Directory Access Protocol) to fundament zarządzania tożsamością w organizacjach. Dowiedz się jak działa, czym różni się od Active Di...

Hardening Active Directory — jak zabezpieczyć fundament infrastruktury Windows

Hardening Active Directory krok po kroku: tiering, LAPS, ochrona kont uprzywilejowanych, monitoring Event ID i plan odzyskiwania po kompromitacji....

Co to jest Kerberos? Protokół uwierzytelniania w sieciach komputerowych

Kerberos to protokół uwierzytelniania oparty na biletach (tickets), stanowiący fundament bezpieczeństwa Active Directory. Poznaj jego działanie, archi...

CVE-2026-42672: Blind SQL Injection we wtyczce WordPress WP Directory Kit

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?