CVE-2026-1559

Name of the Vulnerable Software and Affected Versions Youzify versões anteriores a 1.3.7

Description O plugin Youzify para WordPress contém um problema de Stored Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso Assinante ou superior podem injetar scripts web arbitrários através do parâmetro checkin place id. Esses scripts são executados sempre que um usuário visita a página afetada.

Recommendations Atualize o plugin para uma versão posterior a 1.3.6. Como medida paliativa temporária, restrinja o uso do parâmetro checkin place id para minimizar o risco de exploração.