Katalog CVE

CVE-2026-57345

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Internal Links Manager w wersji 3.0.3 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przejęcie konta administratora oraz kradzież wrażliwych danych. Atak nie wymaga uwierzytelnienia, co zwiększa jego zasięg.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Internal Links Manager do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Internal Links Manager <= 3.0.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS