Katalog CVE
CVE-2026-57686
WysokieCVSS 7.1Streszczenie
Wtyczka WowAddons w wersji 1.6.14 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt JavaScript bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przejęcie kont administratora oraz defacement strony. Atak może być przeprowadzony przez każdego odwiedzającego witrynę.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę WowAddons do wersji 1.6.15 lub nowszej. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in WowAddons <= 1.6.14 versions.

