Katalog CVE

CVE-2026-57358

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Customize My Account for WooCommerce w wersji 4.3.9 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkownika, przechwycenie danych logowania lub przekierowanie na złośliwe strony. Atak nie wymaga uwierzytelnienia, co zwiększa jego zasięg.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji. Należy również rozważyć zastosowanie zapory aplikacji webowej (WAF) w celu blokowania prób wstrzyknięcia skryptów.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Customize My Account for WooCommerce <= 4.3.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS