PT-2026-43571 · WordPress · Github Shortcode
Zakaria
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-8042
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Github Shortcode versões anteriores a 0.2
Description
O plugin Github Shortcode para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo
repo do shortcode 'github'. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.Recommendations
Atualize o plugin para uma versão posterior a 0.1.
Como medida paliativa temporária, restrinja a capacidade de usuários com nível de acesso de Colaborador de utilizar o atributo
repo no shortcode 'github'.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Shortcode