CVE-2026-57617
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wtyczka SeedProd Pro w wersjach starszych niż 6.19.5 zawiera podatność na atak typu Cross Site Scripting (XSS) w funkcji dla współtwórców. Umożliwia ona osobie atakującej wstrzyknięcie złośliwego kodu JavaScript do stron generowanych przez wtyczkę.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania ich na złośliwe strony lub wykonania innych działań w ich kontekście, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę SeedProd Pro do wersji 6.19.5 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.

