CVE-2026-4730

Nome do Software Vulnerável e Versões Afetadas Charts Ninja: Create Beautiful Graphs & Charts and Easily Add Them to Your Website versões anteriores a 2.1.1

Descrição O plugin está sujeito a Cross-Site Scripting (XSS) Armazenado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo chartid do shortcode. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recomendações Atualize o plugin para uma versão posterior a 2.1.0.