CVE-2026-10735
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Wtyczki WordPress, takie jak Shapedsmart-post-show-pro, Real Testimonials Pro oraz Product Slider for WooCommerce, przed określonymi wersjami zawierały złośliwy kod. Zostały one dystrybuowane przez skompromitowany serwer aktualizacji dostawcy, co umożliwiło atakującym bez uwierzytelnienia wdrożenie drugiego etapu ataku.
Ocena ryzyka
Organizacje korzystające z tych wtyczek są narażone na kradzież danych uwierzytelniających oraz innych wrażliwych informacji, co może prowadzić do pełnej kontroli nad zainfekowanymi stronami.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie wtyczek do najnowszych wersji oraz przeprowadzenie audytu bezpieczeństwa stron internetowych, aby zidentyfikować i usunąć potencjalne zagrożenia.
Oryginalny opis (angielski, źródło NVD)
Multiple Shapedsmart-post-show-pro WordPress plugin before 4.0.2, Real Testimonials Pro WordPress plugin before 3.2.5, Product Slider for WooCommerce Pro WordPress plugin before 3.5.3 Pro smart-post-show-pro WordPress plugin before 4.0.2, Real Testimonials Pro WordPress plugin before 3.2.5, Product Slider for WooCommerce Pro WordPress plugin before 3.5.3 were distributed with malicious code through the vendor's compromised update server, allowing unauthenticated attackers to deploy a second-stage payload that exfiltrates credentials and other sensitive data and grants full control of affected sites.

