CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42678

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-42678 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych, co prowadzi do ataków typu Cross-site Scripting (XSS) w aplikacji GiveWP. Problem ten występuje w wersjach od n/a do 4.14.5.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych jej użytkowników.

Recommendation

Zaleca się aktualizację aplikacji GiveWP do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Liquid Web / StellarWP GiveWP allows DOM-Based XSS. This issue affects GiveWP: from n/a through 4.14.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS