Katalog CVE

CVE-2026-57764

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Surbma | Yoast SEO Breadcrumb Shortcode w wersji 1.2 i starszych zawiera podatność na atak Cross Site Scripting (XSS) ze strony współtwórców. Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript do strony przez nieautoryzowanego użytkownika.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub zmienić treść witryny, co prowadzi do utraty zaufania i potencjalnych strat finansowych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Surbma | Yoast SEO Breadcrumb Shortcode do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in Surbma | Yoast SEO Breadcrumb Shortcode <= 1.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS