Katalog CVE

CVE-2026-57650

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Cross Site Scripting (XSS) w wtyczce Magazine Blocks w wersjach do 1.8.3 umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript. Luka występuje w kontekście wkładu (contributor), co oznacza, że może być wykorzystana przez użytkowników z niskimi uprawnieniami.

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego skryptu w przeglądarce ofiary, co może prowadzić do kradzieży sesji, przejęcia konta lub defacementu strony. Atak wymaga interakcji użytkownika, ale może być przeprowadzony przez uwierzytelnionego użytkownika z rolą contributora.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Magazine Blocks do wersji 1.8.4 lub nowszej. Należy również ograniczyć uprawnienia użytkowników i stosować zasadę najmniejszych uprawnień.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS