CVE-2026-4059

Nome do Software Vulnerável e Versões Afetadas ShopLentor plugin for WordPress versões até 3.3.5

Descrição Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada insuficiente e à falta de escape de saída em atributos de shortcode fornecidos pelo usuário. Atacantes autenticados com nível de acesso Contributor ou superior podem injetar scripts web arbitrários por meio do atributo button text do shortcode woolentor quickview button, que são executados quando um usuário acessa a página afetada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.