CVE-2026-7421

Nome do Software Vulnerável e Versões Afetadas Passeum Ticketing versões anteriores a 1.1

Descrição O plugin está sujeito a Stored Cross-Site Scripting. Isso ocorre porque o método get shop url() retorna o valor da configuração shop name sem sanitização quando este começa com "http", e a função validate shop name() apenas verifica se o valor é uma string não vazia. Atacantes autenticados com acesso de nível Administrador ou superior podem injetar scripts externos arbitrários definindo o shop name para uma URL sob seu controle. Isso faz com que o plugin carregue JavaScript e CSS externos do domínio controlado pelo atacante através de wp register script() e wp register style(). Os scripts são executados em todas as páginas do frontend que contenham qualquer shortcode do Passeum Ticketing, afetando todos os visitantes. Este problema não afeta instalações de site único, pois os administradores nesses ambientes já possuem a capacidade unfiltered html.

Recomendações Atualize o plugin para uma versão posterior a 1.0.