Katalog CVE

CVE-2026-57620

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wtyczka Exclusive Addons Elementor dla WordPressa zawiera podatność na trwały atak XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania stron. Luka występuje we wszystkich wersjach do 2.7.9.8 włącznie.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarkach administratorów i użytkowników odwiedzających zainfekowaną stronę, co może prowadzić do kradzieży sesji, przejęcia kont lub modyfikacji treści.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Exclusive Addons Elementor do wersji 2.7.9.9 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Tim Strifler Exclusive Addons Elementor allows Stored XSS. This issue affects Exclusive Addons Elementor: from n/a through 2.7.9.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS