PT-2026-34308 · WordPress · Simple Random Posts Shortcode
Nail Majdeddine
·
Publicado
2026-04-22
·
Atualizado
2026-04-23
·
CVE-2026-6246
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Simple Random Posts Shortcode versões anteriores a 0.4
Description
O plugin Simple Random Posts Shortcode para WordPress contém um problema de Cross-Site Scripting Armazenado. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre porque o plugin não sanitiza adequadamente a entrada e não escapa a saída para o atributo
container right width dentro do shortcode 'simple random posts'. Esses scripts são executados sempre que um usuário visita a página afetada.Recommendations
Atualize o plugin para uma versão posterior a 0.3.
Como medida paliativa temporária, restrinja o uso do atributo
container right width no shortcode 'simple random posts'.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Random Posts Shortcode