CVE-2026-4032

Name of the Vulnerable Software and Affected Versions CodeColorer versões anteriores a 0.10.2

Description O plugin CodeColorer para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro class do shortcode de comentário 'cc'. Atacantes não autenticados podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada. Esta exploração é possível se os comentários estiverem habilitados na postagem alvo e comentários de convidados forem permitidos.

Recommendations Atualize para uma versão posterior a 0.10.1.