Katalog CVE
CVE-2026-57670
WysokieCVSS 7.1Streszczenie
Wtyczka Google Maps CP w wersji 1.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub zmienić treść witryny, co prowadzi do utraty zaufania i potencjalnych strat finansowych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Google Maps CP do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Google Maps CP <= 1.2.5 versions.

