CVE-2026-2714

Name of the Vulnerable Software and Affected Versions Institute Management plugin for WordPress versões anteriores a 5.6

Description Ocorre Cross-Site Scripting Armazenado através da configuração 'Enquiry Form Title' devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de Administrador ou superior podem injetar scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário acessa a página afetada. Este problema afeta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recommendations Atualize o plugin para uma versão posterior a 5.5.