Katalog CVE

CVE-2026-10095

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WP Photo Album Plus dla WordPressa zawiera podatność na trwałe ataki XSS przez parametr 'subtext' w wersjach do 9.1.13.005 włącznie. Brak odpowiedniej sanitacji wejścia i ucieczki wyjścia umożliwia uwierzytelnionym atakującym z dostępem na poziomie współautora i wyższym wstrzyknięcie dowolnych skryptów.

Ocena ryzyka

Ryzyko polega na tym, że atakujący z niskimi uprawnieniami (współautor) może osadzić złośliwy shortcode [photo] w poście przesłanym do recenzji, co spowoduje wykonanie skryptu podczas przeglądania strony przez administratora lub innego użytkownika, prowadząc do kradzieży sesji lub przejęcia konta.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WP Photo Album Plus do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również ograniczyć uprawnienia użytkowników i regularnie przeglądać treści publikowane przez współautorów.

Oryginalny opis (angielski, źródło NVD)

The WP Photo Album Plus plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'subtext' parameter in all versions up to, and including, 9.1.13.005 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. A contributor-level attacker can embed the malicious [photo] shortcode in a post submitted for review, causing the stored payload to execute when an administrator or any other user views the post.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS