CVE-2026-2719

Name of the Vulnerable Software and Affected Versions Private WP suite versões anteriores a 0.4.2

Description O plugin Private WP suite para WordPress contém um problema de Stored Cross-Site Scripting na configuração 'Exceptions'. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com acesso de nível Administrador ou superior injetem scripts web arbitrários. Esses scripts são executados quando um usuário visita uma página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recommendations Atualize para uma versão posterior a 0.4.1.