Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54825 è una SQL Injection non autenticata che colpisce le versioni di wpDataTables fino alla 7.4. Questa vulnerabilità, classificata come critica con un CVSS Score di 9.3, può essere sfruttata senza l'autenticazione dell'utente. La descrizione originale segnala che si tratta di un'iniezione di SQL non autenticata, il che significa che un attaccante potrebbe inserire codice SQL dannoso nel database senza dover effettuare l'accesso come utente legittimo.
L'impatto di questa vulnerabilità può essere significativo, poiché un attaccante potrebbe sfruttarla per accedere, modificare o eliminare dati sensibili nel database. Ciò potrebbe portare a violazioni della sicurezza dei dati, furto di informazioni e altre conseguenze negative per gli utenti e l'organizzazione. I sistemi a rischio sono quelli che utilizzano versioni di wpDataTables anteriori alla 7.4.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare wpDataTables alla versione più recente disponibile. Se l'aggiornamento non è possibile, si possono adottare misure di sicurezza generali come limitare l'accesso al database, utilizzare firewall applicativi web e monitorare regolarmente le attività del database per rilevare eventuali accessi non autorizzati.
La vulnerabilità CVE-2026-54825 è una SQL Injection non autenticata in wpDataTables <= 7.4
L'impatto può includere l'accesso, la modifica o l'eliminazione di dati sensibili nel database
Aggiornare wpDataTables alla versione più recente, limitare l'accesso al database e utilizzare misure di sicurezza aggiuntive
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.