Katalog CVE

CVE-2026-8977

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Wtyczka WP GDPR Cookie Consent dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez akcję AJAX 'ninja_gdpr_ajax_actions' w wersjach do 1.0.0 włącznie. Problem wynika z braku odpowiednich sprawdzeń uprawnień i nonce w funkcji handleAjaxCalls(), a także niewystarczającej sanitizacji danych wejściowych oraz braku odpowiedniego escapowania danych wyjściowych w funkcji generateCSS().

Ocena ryzyka

Atakujący z poziomem dostępu subskrybenta lub wyższym może wstrzykiwać dowolne skrypty webowe, które będą wykonywane, gdy użytkownik odwiedzi zainfekowaną stronę. To stwarza poważne zagrożenie dla bezpieczeństwa użytkowników i integralności strony.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy przeprowadzić audyt kodu w celu zapewnienia odpowiedniej sanitizacji danych wejściowych i escapowania danych wyjściowych.

Oryginalny opis (angielski, źródło NVD)

The WP GDPR Cookie Consent plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ninja_gdpr_ajax_actions' AJAX action in versions up to, and including, 1.0.0. This is due to missing capability and nonce checks on the handleAjaxCalls() function, combined with insufficient input sanitization on the gdprConfig values and missing output escaping in the generateCSS() function which echoes stored configuration values directly into a <style> block rendered on wp_head. This makes it possible for authenticated attackers, with subscriber-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS