CVE-2026-6255

Nome do Software Vulnerável e Versões Afetadas Simple Owl Shortcodes versões anteriores a 2.1.2

Descrição O plugin Simple Owl Shortcodes para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes de atributos fornecidos pelo usuário no shortcode 'owls wrapper', afetando especificamente o atributo num. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recomendações Atualize para uma versão posterior a 2.1.1. Como medida paliativa temporária, restrinja o uso do atributo num no shortcode 'owls wrapper'.