Katalog CVE

CVE-2026-57349

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WPeMatico RSS Feed Fetcher w wersjach do 2.8.17 zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz kradzież wrażliwych danych. Atak może być przeprowadzony zdalnie bez uwierzytelnienia.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WPeMatico RSS Feed Fetcher do najnowszej dostępnej wersji. Należy również rozważyć zastosowanie zapór aplikacyjnych (WAF) blokujących ataki XSS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in WPeMatico RSS Feed Fetcher <= 2.8.17 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS