CVE-2026-5721

Name of the Vulnerable Software and Affected Versions wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin versões anteriores a 6.5.0.5

Description Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes na função prepareCellOutput() das classes LinkWDTColumn, ImageWDTColumn e EmailWDTColumn. Atacantes não autenticados podem injetar scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página, desde que um Administrador seja enganado para importar dados de uma fonte controlada pelo atacante e os tipos de coluna afetados (Link, Imagem ou E-mail) estejam configurados.

Recommendations Atualize o plugin para uma versão posterior a 6.5.0.4.