CVE-2026-6236

Name of the Vulnerable Software and Affected Versions Posts map plugin for WordPress versões anteriores a 0.1.4

Description A sanitização insuficiente de entrada e a escape de saída inadequada em atributos fornecidos pelo usuário permitem que atacantes autenticados com nível de acesso de contribuidor ou superior injetem scripts web arbitrários. Isso ocorre por meio do atributo de shortcode 'name', resultando em scripts que são executados sempre que um usuário acessa uma página injetada. Stored Cross-Site Scripting é uma falha onde um script malicioso é armazenado permanentemente no servidor alvo.

Recommendations Atualize o plugin para uma versão posterior a 0.1.3.