CVE-2026-1607

Name of the Vulnerable Software and Affected Versions Surbma | Booking.com Shortcode plugin for WordPress versões anteriores a 2.2

Description O plugin é suscetível a Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode surbma-bookingcom. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recommendations Atualize o plugin para uma versão posterior a 2.1.