anonhaven

CVE-2026-32360

MEDIUM CVSS 3.1: 5,9 EPSS 0.03%
Обновлено 13 марта 2026
Google
Параметр Значение
CVSS 5,9 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Google
Публичный эксплойт Нет

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в richplugins Rich Plugins. Rich Showcase for Google Reviews widget-google-reviews допускает сохранение XSS. Эта проблема затрагивает Rich Showcase for Google Reviews: от n/a до <= 6.9.4.3.

Показать оригинальное описание (EN)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in richplugins Rich Showcase for Google Reviews widget-google-reviews allows Stored XSS.This issue affects Rich Showcase for Google Reviews: from n/a through <= 6.9.4.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 1

https://patchstack.com/database/Wordpress/Plugin/widget-google-reviews/vulnerab…
audit@patchstack.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4092

Google

8,7

CVE-2026-3942

Google

None

CVE-2026-3941

Google

None

CVE-2026-3940

Google

None

CVE-2026-3939

Google

None