CVE-2026-2936

Name of the Vulnerable Software and Affected Versions Visitor Traffic Real Time Statistics plugin for WordPress versões até e incluindo 8.4

Description O plugin Visitor Traffic Real Time Statistics para WordPress é suscetível a Cross-Site Scripting Persistente através do parâmetro page title. A sanitização e o escape de saída insuficientes permitem que atacantes não autenticados injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um administrador acessar a seção Tráfego por Título.

Recommendations Atualize o plugin Visitor Traffic Real Time Statistics para uma versão posterior a 8.4.