Katalog CVE
CVE-2026-57349
WysokieCVSS 7.1Streszczenie
Wtyczka WPeMatico RSS Feed Fetcher w wersjach do 2.8.17 zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz kradzież wrażliwych danych. Atak może być przeprowadzony zdalnie bez uwierzytelnienia.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WPeMatico RSS Feed Fetcher do najnowszej dostępnej wersji. Należy również rozważyć zastosowanie zapór aplikacyjnych (WAF) blokujących ataki XSS.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in WPeMatico RSS Feed Fetcher <= 2.8.17 versions.

