CVE-2026-4142

Name of the Vulnerable Software and Affected Versions Sentence To SEO versões anteriores a 1.1

Description O plugin Sentence To SEO para WordPress contém um problema de Cross-Site Scripting Armazenado. O problema ocorre porque o plugin não sanitiza adequadamente a entrada e não escapa a saída para o campo 'Permanent keywords'. Especificamente, a entrada do usuário é processada através da função filter input array(INPUT POST) sem sanitização HTML e armazenada na tabela de opções do WordPress usando update option(). O valor armazenado é então renderizado em um elemento textarea usando tags curtas de eco do PHP sem escape. Isso permite que atacantes autenticados com acesso de nível de administrador ou superior injetem HTML ou JavaScript arbitrário usando uma tag de fechamento , que é executada quando um usuário visita a página de configurações do plugin.

Recommendations Atualize o plugin para uma versão posterior a 1.0.