Katalog CVE
CVE-2026-39451
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka WP Google Review Slider w wersjach do 18.0 zawiera podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
Ocena ryzyka
Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki WP Google Review Slider do najnowszej wersji, aby usunąć tę lukę bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in WP Google Review Slider <= 18.0 versions.

