CVE-2026-3694

Nome do Software Vulnerável e Versões Afetadas Bold Page Builder versões anteriores a 5.6.9

Descrição O plugin Bold Page Builder para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário, especificamente no atributo text do shortcode 'bt bb button'. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recomendações Atualize o plugin para uma versão posterior a 5.6.8. Como medida paliativa temporária, restrinja o uso do atributo text no shortcode 'bt bb button' para usuários com nível de acesso de contribuidor.