Katalog CVE
CVE-2026-57360
WysokieCVSS 7.1Streszczenie
Wtyczka eCommerce Product Catalog w wersji 3.5.4 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz defacement sklepu internetowego. Atak może dotknąć wszystkich odwiedzających witrynę.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę eCommerce Product Catalog do wersji nowszej niż 3.5.4. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in eCommerce Product Catalog <= 3.5.4 versions.

