Katalog CVE

CVE-2026-56043

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce Customer Reviews for WooCommerce w wersji 5.110.1 i starszych.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, który wykona się w przeglądarce administratora lub klienta, prowadząc do kradzieży sesji, przekierowań lub kradzieży danych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Customer Reviews for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS