Katalog CVE
CVE-2025-15658
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.14%
Percentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W wersjach WP Emmet <= 0.3.4 występuje podatność na Cross Site Scripting (XSS), która może być wykorzystana przez administratorów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych lub przejęcia sesji administratora.
Rekomendacja
Zaleca się aktualizację WP Emmet do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Administrator Cross Site Scripting (XSS) in WP Emmet <= 0.3.4 versions.

