Katalog CVE
CVE-2026-56043
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce Customer Reviews for WooCommerce w wersji 5.110.1 i starszych.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod JavaScript, który wykona się w przeglądarce administratora lub klienta, prowadząc do kradzieży sesji, przekierowań lub kradzieży danych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Customer Reviews for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.

