Katalog CVE
CVE-2026-57345
WysokieCVSS 7.1Streszczenie
Wtyczka Internal Links Manager w wersji 3.0.3 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przejęcie konta administratora oraz kradzież wrażliwych danych. Atak nie wymaga uwierzytelnienia, co zwiększa jego zasięg.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Internal Links Manager do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Internal Links Manager <= 3.0.3 versions.

