PT-2026-42083 · WordPress · Sponsorme
Abdulsamad Yusuf
·
Publicado
2026-05-20
·
Atualizado
2026-05-28
·
CVE-2026-8626
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
SponsorMe versões anteriores a 0.5.3
Descrição
A sanitização de entrada e a escape de saída insuficientes permitem que atacantes não autenticados injetem scripts web arbitrários em páginas. Isso ocorre quando um usuário é enganado para clicar em um link malicioso. A variável
PHP SELF é refletida em um atributo de ação de formulário e em um atributo href de âncora dentro da função vulnerável, o que pode ser explorado ao anexar um payload ao endpoint 'wp-admin/admin.php'.Recomendações
Atualize para uma versão posterior a 0.5.2.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sponsorme