Katalog CVE

CVE-2026-4322

ŚrednieCVSS 6.1
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Destekz od Raera - Ankara Web Design and Digital Advertising Agency zawiera podatność na odbity atak XSS spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony. Problem dotyczy wersji do 02062026, a produkt nie jest już wspierany przez producenta.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt do strony, co może prowadzić do kradzieży sesji użytkownika, przekierowań do złośliwych witryn lub kradzieży danych wrażliwych.

Rekomendacja

Należy natychmiast wyłączyć lub usunąć wtyczkę Destekz, ponieważ nie jest już wspierana i nie otrzyma poprawek bezpieczeństwa. Rozważ zastąpienie jej alternatywnym, aktywnie utrzymywanym rozwiązaniem.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Raera - Ankara Web Design and Digital Advertising Agency Destekz allows Reflected XSS. This issue affects Destekz: through 02062026. NOTE: The vendor was contacted and it was learned that the product is not supported.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS