Katalog CVE

CVE-2026-56051

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Wtyczka TablePress dla WordPressa w wersji 3.3.1 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Osoba atakująca może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne szkodliwe działania w kontekście przeglądarki ofiary. Ryzyko jest wysokie, ponieważ atak nie wymaga uwierzytelnienia.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę TablePress do najnowszej dostępnej wersji, która usuwa tę podatność. Regularnie sprawdzaj dostępność aktualizacji dla wszystkich wtyczek WordPress.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS