CVE-2026-4805

Nome do Software Vulnerável e Versões Afetadas Woostify versões anteriores a 2.5.1

Descrição O plugin Woostify para WordPress contém um problema de Cross-Site Scripting Armazenado causado por sanitização de entrada e escape de saída insuficientes na biblioteca de lightbox Lity.js incluída. A entrada controlada pelo usuário do atributo href é concatenada diretamente em uma string HTML do jQuery sem a limpeza adequada. Isso permite que atacantes autenticados com nível de acesso de Colaborador ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recomendações Atualize o plugin para uma versão posterior a 2.5.0.