CVE-2026-8048

Nome do Software Vulnerável e Versões Afetadas My Email Shortcode versões anteriores a 0.92

Descrição O plugin está sujeito a Stored Cross-Site Scripting, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo subject do shortcode 'my-email'. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recomendações Atualize o plugin para uma versão posterior a 0.91.