CVE-2026-57737
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wtyczka Shortcodes and extra features dla motywu Phlox zawiera podatność na ataki XSS oparte na DOM. Luka wynika z niewłaściwego neutralizowania danych wejściowych podczas generowania stron internetowych.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt do strony, co może prowadzić do kradzieży sesji użytkownika, przekierowań do złośliwych witryn lub kradzieży danych wrażliwych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Shortcodes and extra features dla motywu Phlox do wersji 2.17.17 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Averta LTD Shortcodes and extra features for Phlox theme allows DOM-Based XSS. This issue affects Shortcodes and extra features for Phlox theme: from n/a through 2.17.16.

