CVE-2026-2868

Nome do Software Vulnerável e Versões Afetadas Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem versões anteriores a 3.5.4

Descrição A sanitização de entrada e a escape de saída insuficientes permitem que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. Isso é feito injetando scripts web arbitrários através do parâmetro separatorIconSVG, que são executados quando um usuário visita a página afetada.

Recomendações Atualize para uma versão posterior à 3.5.3. Evite usar o parâmetro separatorIconSVG até que a atualização seja aplicada.