Katalog CVE

CVE-2026-56047

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Perfmatters w wersji 2.6.3 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Osoba atakująca może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne szkodliwe działania w przeglądarce ofiary.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Perfmatters do wersji 2.6.4 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS