Katalog CVE
CVE-2026-57354
ŚrednieCVSS 6.5Streszczenie
Wtyczka JetReviews w wersji 3.0.0.1 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia ona wstrzyknięcie złośliwego skryptu do strony przez użytkownika z rolą subskrybenta.
Ocena ryzyka
Atakujący z rolą subskrybenta może wykraść sesje innych użytkowników, przekierować ich na złośliwe strony lub wykraść dane wrażliwe, co narusza poufność i integralność systemu.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę JetReviews do wersji nowszej niż 3.0.0.1, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in JetReviews <= 3.0.0.1 versions.

