CVE-2026-4811

Nome do Software Vulnerável e Versões Afetadas WPB Floating Menu & Categories for WordPress – Sticky Side Menu with Icons versões anteriores a 1.0.9

Descrição O plugin está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no campo de categoria 'Icon CSS Class'. Atacantes autenticados com nível de acesso de Editor ou superior podem injetar scripts web arbitrários que são executados quando um usuário visita a página afetada.

Recomendações Atualize o plugin para uma versão posterior a 1.0.8. Como medida paliativa temporária, restrinja o acesso ao campo de categoria 'Icon CSS Class' para usuários com permissões de Editor até que a atualização seja aplicada.