CVE-2026-1379

Name of the Vulnerable Software and Affected Versions HTTP Headers plugin for WordPress versões anteriores a 1.19.3

Description A sanitização de entrada e a escape de saída insuficientes nas configurações de administrador permitem que atacantes autenticados, com permissões de nível de administrador ou superior, realizem Stored Cross-Site Scripting. Isso possibilita a injeção de scripts web arbitrários em páginas, que são executados quando um usuário as acessa. Este problema afeta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recommendations Atualize o plugin para uma versão posterior a 1.19.2.