Katalog CVE

CVE-2026-57366

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WPAdverts w wersji 2.3.1 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub modyfikacji treści strony bez wiedzy administratora.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WPAdverts do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in WPAdverts <= 2.3.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS