CVE-2026-1913

Name of the Vulnerable Software and Affected Versions Gallagher Website Design versões anteriores a 2.6.5

Description O plugin é suscetível a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. O problema existe no shortcode 'login link' devido à sanitização de entrada e escape de saída inadequados do atributo prefix. Atacantes autenticados com nível de acesso Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recommendations Atualize para uma versão posterior a 2.6.4. Como medida paliativa temporária, restrinja o uso do atributo prefix dentro do shortcode 'login link' para usuários com nível de acesso Colaborador.