CVE-2026-6800

Nome do Software Vulnerável e Versões Afetadas FastBots versões anteriores a 1.0.13

Descrição O plugin FastBots para WordPress contém um problema de Cross-Site Scripting Armazenado causado por sanitização de entrada e escape de saída insuficientes nas configurações de administrador. Isso permite que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recomendações Atualize para uma versão posterior a 1.0.12. Como mitigação temporária, restrinja o acesso às configurações de administrador ou garanta que o unfiltered html seja gerenciado de acordo com as melhores práticas de segurança.