Katalog CVE
CVE-2026-57359
WysokieCVSS 7.1Streszczenie
Wtyczka ReviewX dla WordPressa w wersji 2.3.10 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz defacement witryny. Atak może być przeprowadzony przez każdego odwiedzającego stronę.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki ReviewX do najnowszej dostępnej wersji. Należy również wdrożyć reguły WAF blokujące typowe wzorce XSS.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in ReviewX <= 2.3.10 versions.

