CVE-2026-4512

Name of the Vulnerable Software and Affected Versions reCaptcha by WebDesignBy WordPress plugin versões anteriores a 2.0

Description O plugin não sanitiza nem escapa a configuração Site Key antes de ela ser exibida em um contexto de string JavaScript através da função grecaptcha js(). Isso permite que administradores em instalações multisite que não possuem a capacidade unfiltered html injetem JavaScript arbitrário que é executado para todos os visitantes da página de login do WordPress.

Recommendations Atualize o plugin para a versão 2.0 ou posterior.