PT-2026-45465 · Stellarwp · Givewp
Thevietronin
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-42678
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
GiveWP versões anteriores a 4.14.6
Descrição
A neutralização inadequada de entradas durante a geração de páginas web no Liquid Web / StellarWP GiveWP permite Cross-site Scripting (XSS) baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente gravando os dados em um sink perigoso.
Recomendações
Atualize para uma versão posterior a 4.14.5.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Givewp