PT-2026-42082 · WordPress · Lj Comments Import: Reloaded
Abdulsamad Yusuf
·
Publicado
2026-05-20
·
Atualizado
2026-05-28
·
CVE-2026-8624
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
LJ comments import: reloaded versões anteriores a 0.97.2
Description
O plugin LJ comments import: reloaded para WordPress contém um problema de Reflected Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes. Atacantes não autenticados podem injetar scripts web arbitrários em páginas ao enganar um usuário para clicar em um link. Isso ocorre porque o parâmetro
PHP SELF inclui PATH INFO controlável pelo atacante anexado ao nome do script, que é então processado por dois pontos de eco não sanitizados dentro da mesma função.Recommendations
Atualize para uma versão posterior a 0.97.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lj Comments Import: Reloaded