Katalog CVE

CVE-2026-57651

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność na atak typu Cross Site Scripting (XSS) w wtyczce Ghost Kit w wersji 3.6.0 i niższych. Luka umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony przez funkcjonalność dla współtwórców.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przejęcia kont administratora lub rozpowszechniania złośliwego oprogramowania poprzez wstrzyknięty skrypt.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Ghost Kit do wersji nowszej niż 3.6.0, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS