Katalog CVE

CVE-2026-57356

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka MC Woocommerce Wishlist w wersji 1.9.19 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub kradzieży danych wrażliwych poprzez wykonanie skryptu w przeglądarce ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki MC Woocommerce Wishlist do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in MC Woocommerce Wishlist <= 1.9.19 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS