Katalog CVE
CVE-2026-39597
WysokieCVSS 7.1Streszczenie
Wtyczka WPZOOM Addons dla Elementor w wersjach do 1.3.4 zawiera podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do ich aplikacji.
Rekomendacja
Zaleca się aktualizację wtyczki WPZOOM Addons dla Elementor do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.

