PT-2026-39475 · WordPress · Blog Posts Grid

Publicado

2026-05-10

·

Atualizado

2026-05-10

·

CVE-2022-50946

CVSS v3.1

6.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Netroics Blog Posts Grid versão 1.0
Descrição Um problema de cross-site scripting armazenado existe onde editores autenticados podem injetar scripts maliciosos devido à sanitização insuficiente do parâmetro post title. Atacantes com privilégios de editor podem usar o campo de título de depoimento para executar cargas úteis de script nos navegadores de outros usuários que visualizam o rascunho da postagem, o que pode levar ao sequestro de sessão e roubo de cookies.
Recomendações Como medida paliativa temporária, restrinja o uso do parâmetro post title no campo de título de depoimento para usuários com privilégios de editor até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2022-50946

Produtos afetados

Blog Posts Grid