Katalog CVE

CVE-2026-57342

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka ShortPixel Adaptive Images w wersji 3.11.3 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia to użytkownikowi o roli subskrybenta wstrzyknięcie złośliwego kodu JavaScript do strony.

Ocena ryzyka

Atakujący z rolą subskrybenta może wykraść sesje administratorów, przekierować użytkowników na złośliwe strony lub zmienić treść witryny, co prowadzi do naruszenia bezpieczeństwa i reputacji organizacji.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę ShortPixel Adaptive Images do wersji 3.11.4 lub nowszej, która usuwa tę podatność. Dodatkowo warto ograniczyć uprawnienia subskrybentów do minimum.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in ShortPixel Adaptive Images <= 3.11.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS