CVE-2026-57337
WysokieCVSS 7.1Streszczenie
Wtyczka Landing Page Builder w wersji 1.5.3.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub kradzieży danych wrażliwych, co zagraża bezpieczeństwu organizacji i jej klientów.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Landing Page Builder do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia dla wszystkich danych wprowadzanych przez użytkownika.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.

