Katalog CVE

CVE-2026-57762

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Simple URLs dla WordPressa w wersji 151 i wcześniejszych zawiera podatność na atak Cross Site Scripting (XSS) typu Author Stored. Oznacza to, że autor może wstrzyknąć złośliwy skrypt, który zostanie wykonany w przeglądarce administratora lub innego użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia sesji administratora, kradzieży danych lub wykonania nieautoryzowanych działań w panelu WordPressa. Atakujący autor może wykorzystać tę podatność do eskalacji uprawnień lub rozprzestrzeniania złośliwego oprogramowania.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Simple URLs do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy rozważyć tymczasowe wyłączenie wtyczki do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Author Cross Site Scripting (XSS) in Simple URLs <= 151 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS