Katalog CVE
CVE-2026-57672
WysokieCVSS 7.1Streszczenie
Wtyczka wpDataTables w wersji 6.5.1.1 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Ocena ryzyka
Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarkach użytkowników, co może prowadzić do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych wrażliwych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki wpDataTables do wersji nowszej niż 6.5.1.1. Należy również rozważyć zastosowanie zapór aplikacyjnych (WAF) blokujących typowe wzorce XSS.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in wpDataTables <= 6.5.1.1 versions.

