CVE-2026-8040

Nome do Software Vulnerável e Versões Afetadas faq shortocde versões anteriores a 1.1

Description O plugin faq shortocde para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre porque o atributo color dentro do shortcode 'faq' não possui sanitização de entrada e escape de saída suficientes. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recommendations Atualize o plugin para uma versão posterior a 1.0. Como mitigação temporária, restrinja o uso do atributo color no shortcode 'faq' para usuários com nível de acesso de Colaborador.