Katalog CVE

CVE-2026-57329

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka WooCommerce Designer Pro w wersji 1.9.34 i starszych zawiera podatność na atak typu Cross Site Scripting (XSS) z poziomu subskrybenta. Umożliwia ona atakującemu z rolą subskrybenta wstrzyknięcie złośliwego kodu JavaScript do strony.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub modyfikacji treści widocznej dla innych użytkowników sklepu WooCommerce.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WooCommerce Designer Pro do wersji nowszej niż 1.9.34, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS