CVE-2026-3361

Name of the Vulnerable Software and Affected Versions WP Store Locator versões anteriores a 2.2.262

Description A sanitização de entrada e a escape de saída insuficientes permitem que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. Isso é feito por meio do valor de meta post wpsl address, permitindo a injeção de scripts web arbitrários que são executados quando um usuário acessa uma página afetada e abre uma janela de informações de marcador de mapa injetada.

Recommendations Atualize para uma versão posterior a 2.2.261.