CVE-2026-1395

Name of the Vulnerable Software and Affected Versions Gutentools versões anteriores a 1.1.4

Description O plugin Gutentools para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, combinados com uma rotina de unescaping personalizada que reintroduz caracteres perigosos. Atacantes autenticados com nível de acesso Contributor ou superior podem injetar scripts web arbitrários através do atributo block id do bloco Post Slider, que são executados quando um usuário visita a página afetada.

Recommendations Atualize para uma versão posterior a 1.1.3.