PT-2026-39475 · WordPress · Blog Posts Grid
Publicado
2026-05-10
·
Atualizado
2026-05-10
·
CVE-2022-50946
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Netroics Blog Posts Grid versão 1.0
Descrição
Um problema de cross-site scripting armazenado existe onde editores autenticados podem injetar scripts maliciosos devido à sanitização insuficiente do parâmetro
post title. Atacantes com privilégios de editor podem usar o campo de título de depoimento para executar cargas úteis de script nos navegadores de outros usuários que visualizam o rascunho da postagem, o que pode levar ao sequestro de sessão e roubo de cookies.Recomendações
Como medida paliativa temporária, restrinja o uso do parâmetro
post title no campo de título de depoimento para usuários com privilégios de editor até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blog Posts Grid