Katalog CVE

CVE-2026-57344

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Classified Listing dla WordPressa w wersji 5.4.2 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Oznacza to, że atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub kradzieży danych wrażliwych. Atak może dotknąć wszystkich odwiedzających witrynę, w tym administratorów.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Classified Listing do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Classified Listing <= 5.4.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS