CVE-2026-3362

Name of the Vulnerable Software and Affected Versions Short Comment Filter versões anteriores a 2.3

Description O plugin Short Comment Filter para WordPress contém um problema de Stored Cross-Site Scripting. O problema ocorre porque o campo de configuração 'Minimum Count' carece de sanitização de entrada e escape de saída adequados. Especificamente, não há um callback de sanitização no register setting e o valor é exibido sem o uso de esc attr() no contexto de atributo HTML. Atacantes autenticados com acesso de nível de administrador ou superior podem injetar scripts web arbitrários na página de configurações, que serão executados quando um usuário acessar essa página. Isso é especialmente significativo em instalações multisite do WordPress ou ambientes onde DISALLOW UNFILTERED HTML está ativado, restringindo a capacidade unfiltered html para administradores.

Recommendations Atualize para uma versão posterior a 2.2.