Katalog CVE

CVE-2025-69152

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Artale | Wedding Photography dla WordPressa w wersji 2.2.2 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarkach odwiedzających witrynę, co może prowadzić do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Artale | Wedding Photography do wersji nowszej niż 2.2.2, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Artale | Wedding Photography WordPress <= 2.2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS