CVE-2026-2288

Nome do Software Vulnerável e Versões Afetadas myLinksDump versões anteriores a 1.7

Description O plugin myLinksDump para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com nível de acesso de administrador ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado. A falha é acionada através do parâmetro link title.

Recommendations Atualize para uma versão posterior a 1.6. Como mitigação temporária, restrinja o acesso de nível de administrador ou garanta que o unfiltered html seja gerenciado de acordo com as políticas de segurança para minimizar o risco de injeção de scripts via parâmetro link title.