PT-2026-35660 · WordPress · Social Post Embed
Anas Mokhtari
·
Publicado
2026-04-28
·
Atualizado
2026-04-29
·
CVE-2026-6809
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Social Post Embed versões anteriores a 2.0.2
Descrição
O plugin Social Post Embed para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado no manipulador de incorporação do Threads. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes na URL fornecida pelo usuário. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar a página afetada.
Recomendações
Atualize o plugin para uma versão posterior à 2.0.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Social Post Embed