PT-2026-44191 · WordPress · Livesmart Video Chat

CVE-2026-9644

·

Publicado

2026-05-28

·

Atualizado

2026-05-28

CVSS v3.1

6.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas LiveSmart Video Chat Live Video Chat versões anteriores a 1.3
Descrição O plugin LiveSmart Video Chat Live Video Chat para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode livesmart widget. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.
Recomendações Atualize o plugin para uma versão posterior a 1.2.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9644

Produtos afetados

Livesmart Video Chat