Katalog CVE
CVE-2026-56044
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce Blog2Social w wersji 8.9.2 i starszych. Atak może być przeprowadzony bez konieczności logowania, co zwiększa ryzyko eksploatacji.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod JavaScript, który wykona się w przeglądarkach odwiedzających stronę, prowadząc do kradzieży sesji, przekierowań lub kradzieży danych.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Blog2Social do wersji nowszej niż 8.9.2, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.

