PT-2026-39946 · WordPress · Wp Seo Structured Data Schema
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-3604
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
WP SEO Structured Data Schema versões anteriores a 2.8.2
Descrição
O plugin está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro
kcseo ative tab. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.Recomendações
Atualize para uma versão posterior à 2.8.1.
Como medida paliativa temporária, restrinja o acesso ao parâmetro
kcseo ative tab para minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Seo Structured Data Schema