PT-2026-40889 · WordPress · Meta Field Block
Dj
+1
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-6252
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Meta Field Block versões anteriores a 1.5.3
Descrição
O plugin Meta Field Block para WordPress contém um problema de Cross-Site Scripting Armazenado causado por sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários por meio do atributo de bloco
tagName. Esses scripts são executados sempre que um usuário visita a página afetada.Recomendações
Atualize para uma versão posterior a 1.5.2.
Como medida paliativa temporária, restrinja o acesso ao atributo de bloco
tagName para usuários com permissões de contribuidor.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Meta Field Block