Katalog CVE
CVE-2026-57358
WysokieCVSS 7.1Streszczenie
Wtyczka Customize My Account for WooCommerce w wersji 4.3.9 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkownika, przechwycenie danych logowania lub przekierowanie na złośliwe strony. Atak nie wymaga uwierzytelnienia, co zwiększa jego zasięg.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji. Należy również rozważyć zastosowanie zapory aplikacji webowej (WAF) w celu blokowania prób wstrzyknięcia skryptów.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Customize My Account for WooCommerce <= 4.3.9 versions.

