CVE-2026-1845

Name of the Vulnerable Software and Affected Versions Real Estate Pro versões anteriores a 1.1.0

Description O plugin Real Estate Pro para WordPress contém um problema de Stored Cross-Site Scripting nas configurações de administrador. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recommendations Atualize para uma versão posterior a 1.0.9.