Katalog CVE

CVE-2026-57722

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wtyczka Enable Media Replace dla WordPressa zawiera podatność na trwałe ataki XSS (Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania stron. Problem dotyczy wersji od n/a do 4.2.1 włącznie.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach administratorów, co może prowadzić do kradzieży sesji, modyfikacji treści lub dalszej eskalacji uprawnień w WordPressie.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Enable Media Replace do wersji 4.2.2 lub nowszej, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ShortPixel Enable Media Replace allows Stored XSS. This issue affects Enable Media Replace: from n/a through 4.2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS