Katalog CVE

CVE-2026-4110

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Wtyczka ultimate-woocommerce-auction-pro dla WordPressa w wersji do 2.4.5 nie sanitizuje i nie ucieka parametru przed jego wyświetleniem na stronie, co prowadzi do podatności na Reflected Cross-Site Scripting. Może to być wykorzystane przeciwko użytkownikom o wysokich uprawnieniach, takim jak administratorzy.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia konta administratora, co stwarza poważne zagrożenie dla bezpieczeństwa całej witryny.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz przeglądanie i weryfikację parametrów wejściowych w celu zapobiegania atakom XSS.

Oryginalny opis (angielski, źródło NVD)

The ultimate-woocommerce-auction-pro WordPress plugin through 2.4.5 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS