CVE-2026-3348

Nome do Software Vulnerável e Versões Afetadas MinhNhut Link Gateway versões anteriores a 3.6.2

Descrição O plugin MinhNhut Link Gateway para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado causado por sanitização de entrada e escape de saída insuficientes nas configurações do plugin, afetando especificamente os campos Description, Title e outros. Isso permite que atacantes autenticados com nível de acesso de Administrador ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página de redirecionamento. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recomendações Atualize o plugin para uma versão posterior a 3.6.1.