Katalog CVE
CVE-2026-57343
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.19%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wtyczka Real Estate 7 w wersji 3.5.9 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz kradzież poufnych danych. Atak może być przeprowadzony przez każdego odwiedzającego stronę.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Real Estate 7 do wersji 3.6.0 lub nowszej. W międzyczasie zaleca się zastosowanie tymczasowych reguł WAF blokujących podejrzane parametry wejściowe.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Real Estate 7 <= 3.5.9 versions.

