CVE-2026-6813

Nome do Software Vulnerável e Versões Afetadas Continually versões anteriores a 4.3.2

Descrição O plugin Continually para WordPress contém um problema de Cross-Site Scripting Armazenado nas configurações de administrador, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recomendações Atualize para uma versão posterior a 4.3.1.