CVE-2026-6864

Nome do Software Vulnerável e Versões Afetadas CBX 5 Star Rating & Review versões anteriores a 1.0.8

Descrição O plugin CBX 5 Star Rating & Review para WordPress está sujeito a Reflected Cross-Site Scripting (XSS), uma falha em que a aplicação inclui dados não confiáveis em uma página web sem a devida validação. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro page. Atacantes não autenticados podem explorar isso injetando scripts web arbitrários em páginas, que são executados quando um administrador é enganado para clicar em um link malicioso.

Recomendações Atualize o plugin para uma versão posterior a 1.0.7. Como medida paliativa temporária, restrinja ou monitore o uso do parâmetro page para minimizar o risco de exploração.