CVE-2026-0626

Name of the Vulnerable Software and Affected Versions WPFunnels – Easy Funnel Builder To Optimize Buyer Journeys And Get More Leads & Sales versões até e incluindo 3.7.9

Description O plugin WPFunnels para WordPress é suscetível a Cross-Site Scripting Persistente (XSS) através do shortcode 'wpf optin form'. A sanitização inadequada da entrada e a falta de escape da saída do parâmetro button icon permitem que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web maliciosos em páginas. Esses scripts serão executados quando um usuário acessar a página comprometida.

Recommendations Atualize o WPFunnels para uma versão superior a 3.7.9