CVE-2026-7796

Nome do Software Vulnerável e Versões Afetadas EmbedPress versões anteriores a 4.5.4

Descrição O plugin EmbedPress para WordPress está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. O problema ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo url do bloco. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recomendações Atualize o plugin para a versão 4.5.4 ou posterior.