Katalog CVE

CVE-2026-56044

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS we wtyczce Blog2Social w wersji 8.9.2 i starszych. Atak może być przeprowadzony bez konieczności logowania, co zwiększa ryzyko eksploatacji.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, który wykona się w przeglądarkach odwiedzających stronę, prowadząc do kradzieży sesji, przekierowań lub kradzieży danych.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Blog2Social do wersji nowszej niż 8.9.2, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS