Katalog CVE

CVE-2026-57360

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka eCommerce Product Catalog w wersji 3.5.4 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz defacement sklepu internetowego. Atak może dotknąć wszystkich odwiedzających witrynę.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę eCommerce Product Catalog do wersji nowszej niż 3.5.4. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in eCommerce Product Catalog <= 3.5.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS