CVE-2026-57431
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wtyczka Featured Image dla WordPressa w wersji 2.1 i starszych zawiera podatność na atak XSS (Cross-Site Scripting) w funkcji autora. Umożliwia to wstrzyknięcie złośliwego kodu JavaScript przez nieautoryzowanego użytkownika.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji administratora, przekierowania użytkowników na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary, co może prowadzić do przejęcia kontroli nad witryną.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Featured Image do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy rozważyć tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.

