Katalog CVE

CVE-2026-56011

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce MapPress Maps dla WordPress w wersjach do 2.97.3 włącznie.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przekierowań lub defacementu strony bez konieczności logowania.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę MapPress Maps do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS