Katalog CVE

CVE-2026-10735

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

Wtyczki WordPress, takie jak Shapedsmart-post-show-pro, Real Testimonials Pro oraz Product Slider for WooCommerce, przed określonymi wersjami zawierały złośliwy kod. Zostały one dystrybuowane przez skompromitowany serwer aktualizacji dostawcy, co umożliwiło atakującym bez uwierzytelnienia wdrożenie drugiego etapu ataku.

Ocena ryzyka

Organizacje korzystające z tych wtyczek są narażone na kradzież danych uwierzytelniających oraz innych wrażliwych informacji, co może prowadzić do pełnej kontroli nad zainfekowanymi stronami.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie wtyczek do najnowszych wersji oraz przeprowadzenie audytu bezpieczeństwa stron internetowych, aby zidentyfikować i usunąć potencjalne zagrożenia.

Oryginalny opis (angielski, źródło NVD)

Multiple Shapedsmart-post-show-pro WordPress plugin before 4.0.2, Real Testimonials Pro WordPress plugin before 3.2.5, Product Slider for WooCommerce Pro WordPress plugin before 3.5.3 Pro smart-post-show-pro WordPress plugin before 4.0.2, Real Testimonials Pro WordPress plugin before 3.2.5, Product Slider for WooCommerce Pro WordPress plugin before 3.5.3 were distributed with malicious code through the vendor's compromised update server, allowing unauthenticated attackers to deploy a second-stage payload that exfiltrates credentials and other sensitive data and grants full control of affected sites.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS