Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54825 è una SQL Injection non autenticata che colpisce le versioni di wpDataTables fino alla 7.4. Questa vulnerabilità, classificata come CWE-89, consente a un attaccante di eseguire query SQL non autorizzate sul database. La gravità di questa vulnerabilità è considerata critica, con un punteggio CVSS di 9.3. Non ci sono informazioni disponibili sul fatto che questa vulnerabilità sia attualmente sfruttata da attaccanti.
Un attaccante che sfrutta questa vulnerabilità potrebbe eseguire query SQL non autorizzate sul database, potenzialmente portando a violazioni dei dati, accesso non autorizzato e altre conseguenze negative. I sistemi che utilizzano versioni di wpDataTables fino alla 7.4 sono a rischio, poiché la vulnerabilità non richiede autenticazione per essere sfruttata.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare wpDataTables alla versione più recente disponibile. Se l'aggiornamento non è possibile, si possono adottare misure di sicurezza generiche come il monitoraggio delle attività del database e la limitazione dell'accesso al database. È anche importante assicurarsi che le password e le credenziali di accesso siano robuste e protette.
La vulnerabilità CVE-2026-54825 è una SQL Injection non autenticata che colpisce le versioni di wpDataTables fino alla 7.4.
Un attaccante che sfrutta questa vulnerabilità potrebbe eseguire query SQL non autorizzate sul database, portando a violazioni dei dati e accesso non autorizzato.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare wpDataTables alla versione più recente disponibile e di adottare misure di sicurezza generiche come il monitoraggio delle attività del database e la limitazione dell'accesso al database.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.