Katalog CVE

CVE-2026-10531

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wtyczka AI Share & Summarize dla WordPressa przed wersją 2.0.4 nie oczyszcza i nie koduje niektórych atrybutów shortcode'ów przed wyświetleniem ich na stronie, co umożliwia użytkownikom z rolą Współautora i wyższym przeprowadzenie ataków typu Stored Cross-Site Scripting (XSS).

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript do treści strony, który wykona się w przeglądarkach odwiedzających, prowadząc do kradzieży sesji, przekierowań lub defacementu.

Rekomendacja

Zaktualizuj wtyczkę AI Share & Summarize do wersji 2.0.4 lub nowszej, która zawiera niezbędne zabezpieczenia przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

The AI Share & Summarize WordPress plugin before 2.0.4 does not sanitise and escape some of its shortcode attributes before outputting them in a page, allowing users with the Contributor role and above to perform Stored Cross-Site Scripting attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS