Katalog CVE
CVE-2026-57763
ŚrednieCVSS 6.5Streszczenie
Wtyczka Structured Content w wersji 1.7.0 i starszych zawiera podatność na atak Cross Site Scripting (XSS) w funkcji Contributor. Umożliwia to atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub kradzieży danych wrażliwych poprzez wykonanie skryptu w przeglądarce ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Structured Content do wersji nowszej niż 1.7.0, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in Structured Content <= 1.7.0 versions.

