Katalog CVE
CVE-2026-56047
WysokieCVSS 7.1Streszczenie
Wtyczka Perfmatters w wersji 2.6.3 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Osoba atakująca może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne szkodliwe działania w przeglądarce ofiary.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Perfmatters do wersji 2.6.4 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.

