Katalog CVE

CVE-2026-57673

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka Optimole w wersji 4.2.7 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykradzenia danych wrażliwych z panelu administracyjnego WordPress.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Optimole do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia w aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Optimole <= 4.2.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS