PT-2026-41276 · WordPress · Advanced Custom Fields: Font Awesome Field
Publicado
2026-05-15
·
Atualizado
2026-05-15
·
CVE-2026-6415
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Advanced Custom Fields: Font Awesome versões anteriores a 5.0.3
Descrição
O plugin Advanced Custom Fields: Font Awesome para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre devido à validação insuficiente de valores de campos JSON e à construção insegura de HTML no lado do cliente na função JavaScript
update preview(). Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem injetar scripts web arbitrários em páginas, que são executados sempre que um usuário acessa a página afetada.Recomendações
Atualize o plugin para uma versão posterior a 5.0.2.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Custom Fields: Font Awesome Field