Katalog CVE

CVE-2026-57431

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wtyczka Featured Image dla WordPressa w wersji 2.1 i starszych zawiera podatność na atak XSS (Cross-Site Scripting) w funkcji autora. Umożliwia to wstrzyknięcie złośliwego kodu JavaScript przez nieautoryzowanego użytkownika.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji administratora, przekierowania użytkowników na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary, co może prowadzić do przejęcia kontroli nad witryną.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Featured Image do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy rozważyć tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS