Katalog CVE

CVE-2026-39451

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wtyczka WP Google Review Slider w wersjach do 18.0 zawiera podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki WP Google Review Slider do najnowszej wersji, aby usunąć tę lukę bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in WP Google Review Slider <= 18.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS