CVE-2026-57673
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wtyczka Optimole w wersji 4.2.7 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykradzenia danych wrażliwych z panelu administracyjnego WordPress.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Optimole do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia w aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Optimole <= 4.2.7 versions.

