CVE-2026-1450

Nome do Software Vulnerável e Versões Afetadas rognone versões anteriores a 0.6.3

Description O plugin rognone para WordPress está sujeito a Reflected Cross-Site Scripting, uma falha onde uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro mode. Atacantes não autenticados podem explorar isso enganando um usuário para clicar em um link manipulado, permitindo a execução de scripts web arbitrários no navegador do usuário.

Recommendations Atualize o plugin para uma versão posterior a 0.6.2. Como medida paliativa temporária, restrinja ou sanitize o uso do parâmetro mode.