PT-2026-41276 · WordPress · Advanced Custom Fields: Font Awesome Field

Publicado

2026-05-15

·

Atualizado

2026-05-15

·

CVE-2026-6415

CVSS v3.1

6.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Advanced Custom Fields: Font Awesome versões anteriores a 5.0.3
Descrição O plugin Advanced Custom Fields: Font Awesome para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre devido à validação insuficiente de valores de campos JSON e à construção insegura de HTML no lado do cliente na função JavaScript update preview(). Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem injetar scripts web arbitrários em páginas, que são executados sempre que um usuário acessa a página afetada.
Recomendações Atualize o plugin para uma versão posterior a 5.0.2.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-6415

Produtos afetados

Advanced Custom Fields: Font Awesome Field