Katalog CVE

CVE-2026-56072

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w motywie WoodMart w wersjach do 8.5.3 włącznie. Atak może być przeprowadzony bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wstrzyknięcia złośliwego kodu JavaScript, który może kraść sesje użytkowników, przekierowywać na złośliwe strony lub modyfikować treść witryny.

Rekomendacja

Należy niezwłocznie zaktualizować motyw WoodMart do wersji 8.5.4 lub nowszej, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS