PT-2026-45687 · WordPress · Auto Image Attributes From Filename With Bulk Updater
Supanat Konprom
·
Publicado
2026-06-02
·
Atualizado
2026-06-02
·
CVE-2026-3722
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Auto Image Attributes From Filename With Bulk Updater versões anteriores a 4.10
Descrição
O plugin para WordPress está sujeito a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes nos metadados de anexo. Isso permite que atacantes autenticados com nível de acesso de Autor ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.
Recomendações
Atualize para uma versão posterior a 4.9.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auto Image Attributes From Filename With Bulk Updater