Pluck Cms · Pluck Cms · CVE-2026-31205
**Nome do Software Vulnerável e Versões Afetadas**
Pluck CMS versões anteriores a 4.7.21dev
**Descrição**
Um problema de Cross Site Scripting permite que um invasor remoto escale privilégios. Isso ocorre por meio do endpoint 'editpage.php' e da função `sanitizePageContent()`.
**Recomendações**
Atualize para a versão 4.7.21dev ou posterior.
Como medida paliativa temporária, restrinja o acesso ao endpoint 'editpage.php' ou à função `sanitizePageContent()` para minimizar o risco de exploração.