Katalog CVE

CVE-2026-57350

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka WP Debugging w wersji 2.12.2 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarkach administratorów lub użytkowników, co może prowadzić do kradzieży sesji, defacementu strony lub przejęcia konta.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WP Debugging do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in WP Debugging <= 2.12.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS