Katalog CVE
CVE-2026-56046
ŚrednieCVSS 6.5Streszczenie
Podatność na atak typu Cross Site Scripting (XSS) w wtyczce ListingPro w wersjach do 2.9.11, umożliwiająca użytkownikom z rolą subskrybenta wstrzykiwanie złośliwego kodu JavaScript.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne nieautoryzowane działania w kontekście przeglądarki ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki ListingPro do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.

