PT-2026-31609 · WordPress · List Category Posts
Athiwat Tiprasaharn
+1
·
Publicado
2026-04-09
·
Atualizado
2026-04-09
·
CVE-2026-3005
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
O plugin List category posts para WordPress versões até e incluindo 0.94.0
Description
O plugin List category posts para WordPress é suscetível a Cross-Site Scripting Persistente através do shortcode 'catlist'. A sanitização e o escape de saída insuficientes em atributos fornecidos pelo usuário permitem que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página injetada.
Recommendations
Atualize para uma versão posterior a 0.94.0
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
List Category Posts