PT-2026-39966 · Patilswapnilv · Shortcodely

Ronnachai Chaipha

Publicado

2026-05-12

Atualizado

2026-05-12

CVE-2026-6913

CVSS v3.1

6.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

The Shortcodely plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'widget area' parameter in all versions up to, and including, 1.0.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-6913

Produtos afetados

Shortcodely

PT-2026-39966 · Patilswapnilv · Shortcodely

CVE-2026-6913

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8