Katalog CVE
CVE-2026-56014
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wtyczka Master Slider w wersjach do 3.11.2 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Osoba atakująca może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w ich kontekście, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Master Slider do wersji 3.11.3 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.

