Katalog CVE

CVE-2025-15658

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W wersjach WP Emmet <= 0.3.4 występuje podatność na Cross Site Scripting (XSS), która może być wykorzystana przez administratorów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych lub przejęcia sesji administratora.

Rekomendacja

Zaleca się aktualizację WP Emmet do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Administrator Cross Site Scripting (XSS) in WP Emmet <= 0.3.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS