Katalog CVE

CVE-2026-56046

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na atak typu Cross Site Scripting (XSS) w wtyczce ListingPro w wersjach do 2.9.11, umożliwiająca użytkownikom z rolą subskrybenta wstrzykiwanie złośliwego kodu JavaScript.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne nieautoryzowane działania w kontekście przeglądarki ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki ListingPro do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS