CVE-2026-2986

Name of the Vulnerable Software and Affected Versions Contextual Related Posts versões anteriores a 4.2.2

Description O plugin Contextual Related Posts para WordPress contém um problema de Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas através do parâmetro other attributes devido à sanitização de entrada e escape de saída insuficientes. Esses scripts são executados sempre que um usuário visita a página afetada.

Recommendations Atualize para uma versão posterior à 4.2.1. Evite usar o parâmetro other attributes até que a atualização seja aplicada.