Huy Tran

#13355de 53,633
19.8CVSS total
Vulnerabilidades · 4
Média
4
PT-2026-33580
6.1
2026-04-18
WordPress · Hostel · CVE-2026-1838
**Name of the Vulnerable Software and Affected Versions** Hostel versões anteriores a 1.1.7 **Description** O plugin Hostel para WordPress contém um problema de Reflected Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas por meio do parâmetro `shortcode id`, que são executados quando um usuário é enganado para clicar em um link malicioso. **Recommendations** Atualize para uma versão posterior a 1.1.6. Como medida paliativa temporária, restrinja ou sanitize o uso do parâmetro `shortcode id`.
PT-2026-23814
4.9
2026-03-07
WordPress · Wordpress Community Events · CVE-2026-2429
**Name of the Vulnerable Software and Affected Versions** WordPress Community Events plugin versions through 1.5.8 **Description** The WordPress Community Events plugin is susceptible to SQL Injection through the `ce venue name` field within CSV files. This occurs due to inadequate escaping of user-provided CSV data and insufficient preparation of existing SQL queries in the `on save changes venues` function. An authenticated attacker with Administrator-level access or higher can inject additional SQL queries by uploading a specially crafted CSV file, potentially extracting sensitive information from the database. **Recommendations** Update the WordPress Community Events plugin to a version newer than 1.5.8.
PT-2026-20362
4.4
2026-02-18
WordPress · Community Events · CVE-2026-1649
**Name of the Vulnerable Software and Affected Versions** Community Events plugin for WordPress versions prior to 1.5.8 **Description** The Community Events plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is due to inadequate input sanitization and output escaping of the `ce venue name` parameter. An authenticated attacker with administrator-level access or higher can inject malicious web scripts into pages. These scripts will then execute whenever a user accesses the compromised page. **Recommendations** Update the Community Events plugin to version 1.5.8 or later.
PT-2025-30352
4.4
2025-07-21
WordPress · Ebook Store · CVE-2025-7486
**Nome do Software Vulnerável e Versões Afetadas** Plugin The Ebook Store para WordPress versões anteriores à 5.8012 **Descrição** O plugin The Ebook Store para WordPress está suscetível a Cross-Site Scripting Armazenado via Detalhes do Pedido. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e instalações onde `unfiltered html` foi desabilitado. **Recomendações** Atualize o plugin The Ebook Store para uma versão superior à 5.8012.