CVE-2026-57678
WysokieCVSS 7.1Streszczenie
Wtyczka Slider Revolution w wersjach od 7.0.0 do 7.0.16 zawiera podatność na odbity atak XSS (Cross-site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony. Atakujący może wstrzyknąć złośliwy skrypt do żądania HTTP, który zostanie wykonany w przeglądarce ofiary.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkownika, przekierowania na złośliwe strony lub wykonania innych działań w kontekście sesji ofiary, co może prowadzić do naruszenia poufności danych i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Slider Revolution do wersji nowszej niż 7.0.16, która zawiera poprawkę eliminującą podatność. Należy również rozważyć zastosowanie zapór aplikacyjnych (WAF) blokujących typowe wzorce ataków XSS.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ThemePunch Slider Revolution allows Reflected XSS. This issue affects Slider Revolution: from 7.0.0 through 7.0.16.

