CVE-2026-7462

Nome do Software Vulnerável e Versões Afetadas VatanSMS WP SMS versões anteriores a 1.02

Descrição O plugin VatanSMS WP SMS para WordPress contém um problema de Reflected Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que são executados se um administrador for enganado a clicar em um link malicioso. O problema é acionado através do parâmetro page.

Recomendações Atualize para uma versão posterior a 1.01. Como medida paliativa temporária, restrinja ou sanitize a entrada recebida pelo parâmetro page para evitar a execução de scripts arbitrários.