PT-2026-43518 · Adnanmoqsood · Team Master – A Modern Wordpress Team Showcase

Publicado

2026-05-27

Atualizado

2026-06-04

CVE-2026-8870

CVSS v3.1

6.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

The Team Master – A Modern WordPress Team Showcase plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Shortcode Attributes in all versions up to, and including, 1.1.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-8870

Produtos afetados

Team Master – A Modern Wordpress Team Showcase

PT-2026-43518 · Adnanmoqsood · Team Master – A Modern Wordpress Team Showcase

CVE-2026-8870

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4