Katalog CVE

CVE-2025-69156

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W motywie WordPress Kids Zone - Children w wersji 5.4 i starszych występuje nieuwierzytelniona podatność na atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego kodu JavaScript bez konieczności logowania.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykradzenia danych wrażliwych z panelu administracyjnego WordPress.

Rekomendacja

Należy natychmiast zaktualizować motyw Kids Zone - Children do wersji nowszej niż 5.4. Jeśli aktualizacja nie jest dostępna, należy rozważyć tymczasowe wyłączenie motywu i zastąpienie go bezpiecznym zamiennikiem.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Kids Zone - Children WordPress Theme <= 5.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS