Katalog CVE

CVE-2026-56005

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WP Activity Log w wersjach do 5.6.3.1 zawiera podatność typu Cross Site Scripting (XSS), która może być wykorzystana przez subskrybentów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację wtyczki WP Activity Log do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS