PT-2026-30310 · WordPress · Shortcodes Ultimate
Dmitry Ignatyev
·
Publicado
2026-04-04
·
Atualizado
2026-04-04
·
CVE-2026-0737
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
WP Shortcodes Plugin - Shortcodes Ultimate versões até 7.4.7
Description
O plugin WP Shortcodes Plugin - Shortcodes Ultimate para WordPress é suscetível a Cross-Site Scripting Persistente. Isso é causado por sanitização e escape de saída inadequados no atributo 'src' do shortcode
su lightbox. Atacantes autenticados com acesso de nível de colaborador ou superior podem injetar scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página afetada.Recommendations
Atualize para uma versão do WP Shortcodes Plugin - Shortcodes Ultimate superior a 7.4.7.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shortcodes Ultimate