CVE-2026-7448

Nome do Software Vulnerável e Versões Afetadas LatePoint – Calendar Booking Plugin for Appointments and Events versões anteriores a 5.5.1

Descrição O plugin é suscetível a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro first name. Atacantes não autenticados podem injetar scripts web arbitrários em páginas, que são executados no navegador de qualquer usuário que acesse a página afetada.

Recomendações Atualize o plugin para uma versão posterior a 5.5.0. Como medida paliativa temporária, restrinja ou sanitize a entrada recebida através do parâmetro first name para minimizar o risco de exploração.