Katalog CVE

CVE-2026-57737

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wtyczka Shortcodes and extra features dla motywu Phlox zawiera podatność na ataki XSS oparte na DOM. Luka wynika z niewłaściwego neutralizowania danych wejściowych podczas generowania stron internetowych.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt do strony, co może prowadzić do kradzieży sesji użytkownika, przekierowań do złośliwych witryn lub kradzieży danych wrażliwych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Shortcodes and extra features dla motywu Phlox do wersji 2.17.17 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Averta LTD Shortcodes and extra features for Phlox theme allows DOM-Based XSS. This issue affects Shortcodes and extra features for Phlox theme: from n/a through 2.17.16.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS