CVE-2025-69156
WysokieCVSS 7.1Streszczenie
W motywie WordPress Kids Zone - Children w wersji 5.4 i starszych występuje nieuwierzytelniona podatność na atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego kodu JavaScript bez konieczności logowania.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykradzenia danych wrażliwych z panelu administracyjnego WordPress.
Rekomendacja
Należy natychmiast zaktualizować motyw Kids Zone - Children do wersji nowszej niż 5.4. Jeśli aktualizacja nie jest dostępna, należy rozważyć tymczasowe wyłączenie motywu i zastąpienie go bezpiecznym zamiennikiem.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.

