Katalog CVE

CVE-2026-39597

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WPZOOM Addons dla Elementor w wersjach do 1.3.4 zawiera podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do ich aplikacji.

Rekomendacja

Zaleca się aktualizację wtyczki WPZOOM Addons dla Elementor do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS