PT-2026-33012 · WordPress · Quick Interest Slider

Chawabhon Netisingha

Publicado

2026-04-15

Atualizado

2026-04-24

CVE-2026-5694

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Quick Interest Slider versões anteriores a 3.1.6

Description O plugin Quick Interest Slider para WordPress contém um problema de Stored Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes. Atacantes não autenticados podem injetar scripts web arbitrários através dos parâmetros 'loan-amount' e 'loan-period', que são executados quando um usuário acessa uma página afetada.

Recommendations Atualize para uma versão posterior a 3.1.5. Como medida paliativa temporária, restrinja o uso dos parâmetros loan-amount e loan-period até que a atualização seja aplicada.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-5694

Produtos afetados

Quick Interest Slider

PT-2026-33012 · WordPress · Quick Interest Slider

CVE-2026-5694

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6