CVE-2026-2902

Nome do Software Vulnerável e Versões Afetadas WP Meteor Website Speed Optimization Addon versões anteriores a 3.4.17

Descrição A sanitização de entrada e a escape de saída insuficientes na função frontend rewrite() no conteúdo do marcador WPMETEOR[N]WPMETEOR permitem que atacantes não autenticados injetem scripts web arbitrários. Esses scripts são executados sempre que um usuário acessa uma página afetada. Trata-se de um problema de Cross-Site Scripting Armazenado, que ocorre quando uma aplicação armazena entradas maliciosas no servidor e posteriormente as incorpora em uma página web servida a outros usuários.

Recomendações Atualize para uma versão posterior à 3.4.16. Como medida paliativa temporária, restrinja o acesso à função frontend rewrite() para minimizar o risco de exploração.