CVE-2026-5714

Nome do Software Vulnerável e Versões Afetadas Enable Media Replace versões anteriores a 4.1.9

Description A sanitização de entrada e a escape de saída insuficientes no plugin Enable Media Replace para WordPress permitem que atacantes autenticados com nível de acesso de Autor ou superior realizem Stored Cross-Site Scripting. Isso é feito através do parâmetro location dir, permitindo a injeção de scripts web arbitrários em páginas que são executados quando acessados por outros usuários.

Recommendations Atualize para uma versão posterior a 4.1.8. Como medida paliativa temporária, restrinja o acesso ao parâmetro location dir para minimizar o risco de exploração.