PT-2026-43645 · WordPress · Wpcs Currency-Switcher
Hhhai
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-42733
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
WPCS versões anteriores a 1.3.2
Description
A neutralização inadequada de entradas durante a geração de páginas web no RealMag777 WPCS currency-switcher permite Cross-site Scripting (XSS) Baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente gravando os dados em um sink perigoso.
Recommendations
Atualize para uma versão posterior a 1.3.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpcs Currency-Switcher