CVE-2026-57684
ŚrednieCVSS 6.5Streszczenie
Wtyczka TheFox dla WordPressa w wersji 3.9.70 i starszych zawiera podatność na atak typu Cross Site Scripting (XSS) w funkcji Contributor. Umożliwia ona atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary, co może prowadzić do naruszenia poufności danych i integralności witryny.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki TheFox do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i oczyścić wszelkie treści wprowadzone przez współpracowników (contributors).
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in TheFox <= 3.9.70 versions.

