Katalog CVE

CVE-2026-7850

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka WP Magnific Popup dla WordPressa w wersji do 1.0 nieprawidłowo ucieka linki kontrolowane przez użytkownika przed ich wstrzyknięciem do DOM, co pozwala na ataki typu Stored Cross-Site Scripting.

Ocena ryzyka

Zagrożenie dotyczy uwierzytelnionych atakujących z dostępem na poziomie autora, którzy mogą przeprowadzić ataki na odwiedzających użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

The WP Magnific Popup WordPress plugin through 1.0 does not properly escape user-controlled link URLs before injecting them into the DOM when displaying image load error messages, allowing authenticated attackers with Author-level access or above to perform Stored Cross-Site Scripting attacks against any visiting user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS