PT-2026-39950 · WordPress · Sp Blog Designer
Djaidja Moundjid
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-4859
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
SP Blog Designer versões anteriores a 1.0.1
Descrição
O plugin SP Blog Designer para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo 'design' do shortcode
wpsbd post carousel. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.Recomendações
Atualize o plugin para uma versão posterior a 1.0.0.
Como medida paliativa temporária, restrinja o uso do shortcode
wpsbd post carousel ou de seu atributo design para usuários com nível de acesso de Colaborador.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sp Blog Designer