Katalog CVE

CVE-2026-57354

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka JetReviews w wersji 3.0.0.1 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia ona wstrzyknięcie złośliwego skryptu do strony przez użytkownika z rolą subskrybenta.

Ocena ryzyka

Atakujący z rolą subskrybenta może wykraść sesje innych użytkowników, przekierować ich na złośliwe strony lub wykraść dane wrażliwe, co narusza poufność i integralność systemu.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę JetReviews do wersji nowszej niż 3.0.0.1, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in JetReviews <= 3.0.0.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS