CVE-2026-42733
WysokieStreszczenie
W podatności CVE-2026-42733 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w wtyczce WPCS currency-switcher, co prowadzi do ataków typu DOM-Based XSS. Problem dotyczy wersji WPCS od n/a do 1.3.1.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje korzystające z tej wtyczki są narażone na poważne zagrożenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację wtyczki WPCS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji webowej.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in RealMag777 WPCS currency-switcher allows DOM-Based XSS.This issue affects WPCS: from n/a through <= 1.3.1.

