Katalog CVE
CVE-2026-56072
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w motywie WoodMart w wersjach do 8.5.3 włącznie. Atak może być przeprowadzony bez konieczności logowania.
Ocena ryzyka
Ryzyko polega na możliwości wstrzyknięcia złośliwego kodu JavaScript, który może kraść sesje użytkowników, przekierowywać na złośliwe strony lub modyfikować treść witryny.
Rekomendacja
Należy niezwłocznie zaktualizować motyw WoodMart do wersji 8.5.4 lub nowszej, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.

