CVE-2026-6712

Name of the Vulnerable Software and Affected Versions LLMs.txt plugin for WordPress versões anteriores a 8.2.7

Description O plugin está sujeito a Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes nas configurações de administrador. Atacantes autenticados com permissões de nível de administrador ou superior podem injetar scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recommendations Atualize o plugin para uma versão posterior a 8.2.6.