CVE-2026-8089

Nome do Software Vulnerável e Versões Afetadas weMail: Email Marketing, Email Automation, Newsletters, Subscribers & Email Optins for WooCommerce WordPress plugin versões anteriores a 2.1.3

Description O plugin não escapa adequadamente um parâmetro fornecido pelo usuário antes de refleti-lo em um atributo HTML em uma resposta AJAX sem proteção de nonce. Isso permite que atacantes não autenticados realizem Reflected Cross-Site Scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a validação adequada, permitindo a execução de scripts maliciosos no navegador da vítima. Isso pode ser executado contra qualquer usuário autenticado, incluindo administradores, por meio de uma URL manipulada.

Recommendations Atualize para a versão 2.1.3 ou posterior.