Katalog CVE

CVE-2026-57359

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka ReviewX dla WordPressa w wersji 2.3.10 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz defacement witryny. Atak może być przeprowadzony przez każdego odwiedzającego stronę.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki ReviewX do najnowszej dostępnej wersji. Należy również wdrożyć reguły WAF blokujące typowe wzorce XSS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in ReviewX <= 2.3.10 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS