CVE-2026-2834

Name of the Vulnerable Software and Affected Versions Age Verification & Identity Verification by Token of Trust versões anteriores a 3.32.4

Description O plugin Age Verification & Identity Verification by Token of Trust para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro description. Atacantes não autenticados podem explorar isso para injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada.

Recommendations Atualize para uma versão posterior a 3.32.3. Como medida paliativa temporária, restrinja ou evite o uso do parâmetro description até que a atualização seja aplicada.