PT-2026-39946 · WordPress · Wp Seo Structured Data Schema

Publicado

2026-05-12

·

Atualizado

2026-05-12

·

CVE-2026-3604

CVSS v3.1

4.9

Média

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas WP SEO Structured Data Schema versões anteriores a 2.8.2
Descrição O plugin está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro kcseo ative tab. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.
Recomendações Atualize para uma versão posterior à 2.8.1. Como medida paliativa temporária, restrinja o acesso ao parâmetro kcseo ative tab para minimizar o risco de exploração.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-3604

Produtos afetados

Wp Seo Structured Data Schema