CVE-2026-5767

Name of the Vulnerable Software and Affected Versions SlideShowPro SC versões anteriores a 1.0.3

Description O plugin SlideShowPro SC para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode slideShowProSC. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recommendations Atualize o plugin para uma versão posterior a 1.0.2.