PT-2026-41636 · WordPress · Autoptimize+2
Matthew Rollings
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-3220
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Autoptimize versões anteriores a 3.1.15
Clearfy Cache versões anteriores a 2.4.2
Speed Optimizer versões anteriores a 7.7.9
Description
Cross-Site Scripting (XSS) Armazenado não autenticado é possível devido a um hash de substituição previsível usado durante o processo de minificação de HTML e ao abuso de uma expressão regular. Isso permite que um invasor antecipe o formato do marcador e injete atributos HTML arbitrários na saída HTML final.
Recommendations
Atualize o Autoptimize para a versão 3.1.15 ou posterior.
Atualize o Clearfy Cache para a versão 2.4.2 ou posterior.
Atualize o Speed Optimizer para a versão 7.7.9 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autoptimize
Clearfy Cache
Speed Optimizer