Katalog CVE
CVE-2026-57329
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wtyczka WooCommerce Designer Pro w wersji 1.9.34 i starszych zawiera podatność na atak typu Cross Site Scripting (XSS) z poziomu subskrybenta. Umożliwia ona atakującemu z rolą subskrybenta wstrzyknięcie złośliwego kodu JavaScript do strony.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub modyfikacji treści widocznej dla innych użytkowników sklepu WooCommerce.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WooCommerce Designer Pro do wersji nowszej niż 1.9.34, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.

