Katalog CVE

CVE-2026-57682

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka Simple Link Directory w wersji 15.0.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarkach odwiedzających witrynę, co może prowadzić do kradzieży sesji, przekierowań lub kradzieży danych użytkowników.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Simple Link Directory do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Simple Link Directory <= 15.0.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS