Katalog CVE

CVE-2025-69154

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W motywie WordPress Beauty Salon firmy SpaLab w wersji 6.7 i starszych występuje nieuwierzytelniona podatność na atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego kodu JavaScript bez konieczności logowania.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykradzenia danych wrażliwych, co zagraża bezpieczeństwu odwiedzających witrynę.

Rekomendacja

Należy natychmiast zaktualizować motyw Beauty Salon do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie motywu lub zastosowanie zapory aplikacji webowej (WAF).

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in SpaLab | Beauty Salon WordPress Theme <= 6.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS