Katalog CVE

CVE-2026-56014

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wtyczka Master Slider w wersjach do 3.11.2 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Osoba atakująca może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w ich kontekście, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Master Slider do wersji 3.11.3 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS