CVE-2026-48839
WysokieCVSS 7.1Streszczenie
Podatność CVE-2026-48839 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w WP Statistics, co prowadzi do ataków typu Cross-site Scripting (XSS) opartych na DOM. Problem ten dotyczy wersji WP Statistics od n/a do 14.16.6.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Rekomendacja
Zaleca się aktualizację WP Statistics do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VeronaLabs WP Statistics allows DOM-Based XSS. This issue affects WP Statistics: from n/a through 14.16.6.

