Katalog CVE
CVE-2026-57764
ŚrednieCVSS 6.5Streszczenie
Wtyczka Surbma | Yoast SEO Breadcrumb Shortcode w wersji 1.2 i starszych zawiera podatność na atak Cross Site Scripting (XSS) ze strony współtwórców. Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript do strony przez nieautoryzowanego użytkownika.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub zmienić treść witryny, co prowadzi do utraty zaufania i potencjalnych strat finansowych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Surbma | Yoast SEO Breadcrumb Shortcode do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in Surbma | Yoast SEO Breadcrumb Shortcode <= 1.2 versions.

