CVE-2026-57650
ŚrednieCVSS 6.5Streszczenie
Podatność typu Cross Site Scripting (XSS) w wtyczce Magazine Blocks w wersjach do 1.8.3 umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript. Luka występuje w kontekście wkładu (contributor), co oznacza, że może być wykorzystana przez użytkowników z niskimi uprawnieniami.
Ocena ryzyka
Ryzyko polega na możliwości wykonania dowolnego skryptu w przeglądarce ofiary, co może prowadzić do kradzieży sesji, przejęcia konta lub defacementu strony. Atak wymaga interakcji użytkownika, ale może być przeprowadzony przez uwierzytelnionego użytkownika z rolą contributora.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Magazine Blocks do wersji 1.8.4 lub nowszej. Należy również ograniczyć uprawnienia użytkowników i stosować zasadę najmniejszych uprawnień.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.

