Katalog CVE

CVE-2026-57337

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Landing Page Builder w wersji 1.5.3.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub kradzieży danych wrażliwych, co zagraża bezpieczeństwu organizacji i jej klientów.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Landing Page Builder do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia dla wszystkich danych wprowadzanych przez użytkownika.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS