PT-2026-33013 · WordPress · Include Post By
Nail Majdeddine
·
Publicado
2026-04-15
·
Atualizado
2026-04-24
·
CVE-2026-5717
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
VI: Include Post By versões anteriores a 0.4.200706
Description
Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários através do atributo
class container do shortcode 'include-post-by-cat'. Esses scripts são executados sempre que um usuário acessa uma página afetada.Recommendations
Atualize para uma versão posterior a 0.4.200706.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Include Post By