Katalog CVE
CVE-2026-27402
WysokieCVSS 7.1Streszczenie
Wtyczka Kids Life | Children School dla WordPress w wersji 5.2 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz defacement strony, co może narazić organizację na utratę zaufania i reputacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Kids Life | Children School do najnowszej dostępnej wersji oraz wdrożenie zapory aplikacyjnej (WAF) w celu blokowania ataków XSS.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Kids Life | Children School WordPress <= 5.2 versions.

