Katalog CVE

CVE-2026-5305

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wtyczka Email Address Encoder dla WordPressa przed wersją 1.0.25 oraz wtyczka email-encoder-premium przed wersją 0.3.12 nieprawidłowo obsługują zamianę adresów e-mail, co może umożliwić nieautoryzowanym użytkownikom przeprowadzenie ataków typu Stored XSS.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację wtyczek do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The Email Address Encoder WordPress plugin before 1.0.25, email-encoder-premium WordPress plugin before 0.3.12 does not properly handle email replacement, which could allow unauthenticated users to perform Stored XSS attacks

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS