CVE-2026-24351

Nome do Software Vulnerável e Versões Afetadas PluXml CMS versões 5.8.21 e 5.9.0-rc7

Descrição O PluXml CMS contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na funcionalidade de edição de Páginas Estáticas. Um atacante com privilégios de edição pode injetar código HTML e JavaScript arbitrário em um site. Este código injetado será renderizado e executado quando um usuário visitar a página editada. O fornecedor foi notificado sobre este problema, mas não forneceu detalhes sobre os intervalos de versões vulneráveis.

Recomendações Atualize para uma versão mais recente do PluXml CMS que corrija esta vulnerabilidade. Como medida paliativa temporária, revise e sanitize cuidadosamente todo o conteúdo adicionado às Páginas Estáticas antes de publicar. Restrinja os privilégios de edição apenas a usuários confiáveis.