Katalog CVE

CVE-2026-57361

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka Survey Maker dla WordPressa w wersji 5.2.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarkach użytkowników, co może prowadzić do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych wrażliwych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Survey Maker do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również regularnie sprawdzać aktualizacje zabezpieczeń dla wszystkich wtyczek WordPress.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Survey Maker <= 5.2.2.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS