CVE-2026-6711

Name of the Vulnerable Software and Affected Versions LLMs.txt plugin for WordPress versões anteriores a 8.2.7

Description Cross-Site Scripting Refletido é possível através do parâmetro 'tab'. O problema ocorre devido ao uso de filter input() sem um filtro de sanitização e escape de saída insuficiente, permitindo que atacantes não autenticados injetem scripts web arbitrários em páginas que são executadas se um administrador for enganado a clicar em um link.

Recommendations Atualize o plugin para uma versão posterior a 8.2.6. Evite usar o parâmetro tab no plugin afetado até que a atualização seja aplicada.