Katalog CVE

CVE-2026-57686

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WowAddons w wersji 1.6.14 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przejęcie kont administratora oraz defacement strony. Atak może być przeprowadzony przez każdego odwiedzającego witrynę.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę WowAddons do wersji 1.6.15 lub nowszej. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in WowAddons <= 1.6.14 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS