Katalog CVE

CVE-2026-57763

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Structured Content w wersji 1.7.0 i starszych zawiera podatność na atak Cross Site Scripting (XSS) w funkcji Contributor. Umożliwia to atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub kradzieży danych wrażliwych poprzez wykonanie skryptu w przeglądarce ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Structured Content do wersji nowszej niż 1.7.0, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in Structured Content <= 1.7.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS