Katalog CVE

CVE-2026-57326

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Business Directory w wersji 6.4.22 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz kradzież wrażliwych danych, co może prowadzić do naruszenia bezpieczeństwa i reputacji organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Business Directory do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przeprowadzić audyt bezpieczeństwa strony.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS