Katalog CVE
CVE-2026-39540
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
W Shipment Tracker dla Woocommerce w wersjach do 1.5.3.2 występuje podatność na Cross Site Scripting (XSS) dla subskrybentów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację Shipment Tracker do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in Shipment Tracker for Woocommerce <= 1.5.3.2 versions.

