CVE-2026-6174

Nome do Software Vulnerável e Versões Afetadas CC Child Pages versões anteriores a 2.1.2

Descrição O plugin CC Child Pages para WordPress contém um problema de Stored Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários através do parâmetro more. Esses scripts são executados sempre que um usuário visita a página afetada.

Recomendações Atualize o plugin para a versão 2.1.2 ou posterior. Como medida paliativa temporária, restrinja o acesso ao parâmetro more para usuários com permissões de Colaborador.