Katalog CVE
CVE-2026-57651
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.13%
Percentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność na atak typu Cross Site Scripting (XSS) w wtyczce Ghost Kit w wersji 3.6.0 i niższych. Luka umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony przez funkcjonalność dla współtwórców.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkowników, przejęcia kont administratora lub rozpowszechniania złośliwego oprogramowania poprzez wstrzyknięty skrypt.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Ghost Kit do wersji nowszej niż 3.6.0, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.

