CVE-2026-9594

Nome do Software Vulnerável e Versões Afetadas WP Maps – Google Maps,OpenStreetMap,Mapbox,Store Locator,Listing,Directory & Filters versões anteriores a 4.9.5

Description O plugin está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro location messages. Atacantes autenticados com acesso de nível de administrador ou aqueles com a capacidade wpgmp manage location atribuída podem injetar scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário visita a página afetada.

Recommendations Atualize o plugin para a versão 4.9.5 ou posterior. Como mitigação temporária, restrinja a capacidade wpgmp manage location apenas a usuários administrativos confiáveis.