Katalog CVE

CVE-2026-27402

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Kids Life | Children School dla WordPress w wersji 5.2 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz defacement strony, co może narazić organizację na utratę zaufania i reputacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Kids Life | Children School do najnowszej dostępnej wersji oraz wdrożenie zapory aplikacyjnej (WAF) w celu blokowania ataków XSS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Kids Life | Children School WordPress <= 5.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS