CVE-2026-56051
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Wtyczka TablePress dla WordPressa w wersji 3.3.1 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Osoba atakująca może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne szkodliwe działania w kontekście przeglądarki ofiary. Ryzyko jest wysokie, ponieważ atak nie wymaga uwierzytelnienia.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę TablePress do najnowszej dostępnej wersji, która usuwa tę podatność. Regularnie sprawdzaj dostępność aktualizacji dla wszystkich wtyczek WordPress.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.

