CVE-2026-2280

Nome do Software Vulnerável e Versões Afetadas rexCrawler versões anteriores a 1.0.16

Description O plugin rexCrawler para WordPress contém um problema de Cross-Site Scripting Armazenado nas configurações de administrador, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recommendations Atualize para uma versão posterior a 1.0.15.