PT-2026-33199 · WordPress · Wp Youtube Lyte
Publicado
2026-04-16
·
Atualizado
2026-04-17
·
CVE-2026-3299
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
WP YouTube Lyte versões anteriores a 1.7.30
Description
O plugin WP YouTube Lyte para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode 'lyte'. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.
Recommendations
Atualize para uma versão posterior a 1.7.29.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Youtube Lyte