CVE-2026-57342
ŚrednieCVSS 6.5Streszczenie
Wtyczka ShortPixel Adaptive Images w wersji 3.11.3 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia to użytkownikowi o roli subskrybenta wstrzyknięcie złośliwego kodu JavaScript do strony.
Ocena ryzyka
Atakujący z rolą subskrybenta może wykraść sesje administratorów, przekierować użytkowników na złośliwe strony lub zmienić treść witryny, co prowadzi do naruszenia bezpieczeństwa i reputacji organizacji.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę ShortPixel Adaptive Images do wersji 3.11.4 lub nowszej, która usuwa tę podatność. Dodatkowo warto ograniczyć uprawnienia subskrybentów do minimum.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in ShortPixel Adaptive Images <= 3.11.3 versions.

