Katalog CVE
CVE-2026-57350
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.19%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wtyczka WP Debugging w wersji 2.12.2 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Ocena ryzyka
Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarkach administratorów lub użytkowników, co może prowadzić do kradzieży sesji, defacementu strony lub przejęcia konta.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WP Debugging do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in WP Debugging <= 2.12.2 versions.

