Katalog CVE
CVE-2026-57326
ŚrednieCVSS 6.1Streszczenie
Wtyczka Business Directory w wersji 6.4.22 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz kradzież wrażliwych danych, co może prowadzić do naruszenia bezpieczeństwa i reputacji organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Business Directory do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przeprowadzić audyt bezpieczeństwa strony.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.

