Katalog CVE

CVE-2026-57684

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka TheFox dla WordPressa w wersji 3.9.70 i starszych zawiera podatność na atak typu Cross Site Scripting (XSS) w funkcji Contributor. Umożliwia ona atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary, co może prowadzić do naruszenia poufności danych i integralności witryny.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki TheFox do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i oczyścić wszelkie treści wprowadzone przez współpracowników (contributors).

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in TheFox <= 3.9.70 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS