CVE-2026-4353

Name of the Vulnerable Software and Affected Versions CI HUB Connector versões anteriores a 1.2.107

Description O plugin CI HUB Connector para WordPress contém um problema de Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo 'id' do shortcode cihub metadata. Esses scripts são executados sempre que um usuário visita a página afetada.

Recommendations Atualize para uma versão posterior a 1.2.106.