PT-2026-43148 · Melapress · Wp Activity Log
Daroo
·
Publicado
2026-05-25
·
Atualizado
2026-05-26
·
CVE-2026-45435
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
WP Activity Log versões anteriores a 5.6.4
Description
A neutralização inadequada de entradas durante a geração de páginas web no Melapress WP Activity Log permite Cross-site Scripting (XSS) baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente escrevendo os dados de volta no Document Object Model (DOM).
Recommendations
Atualize para uma versão posterior a 5.6.3.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Activity Log