Katalog CVE
CVE-2026-57356
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.19%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wtyczka MC Woocommerce Wishlist w wersji 1.9.19 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub kradzieży danych wrażliwych poprzez wykonanie skryptu w przeglądarce ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki MC Woocommerce Wishlist do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in MC Woocommerce Wishlist <= 1.9.19 versions.

