CVE-2026-10553

Nome do Software Vulnerável e Versões Afetadas jQuery Hover Footnotes versões anteriores a 1.5

Description O plugin está sujeito a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para realizar uma ação que ela não pretendia. Isso ocorre devido à validação de nonce ausente ou incorreta na função jqFootnotes options subpanel(). Atacantes não autenticados podem atualizar as configurações do plugin com valores arbitrários. Como as variáveis jqfoot anchor open, jqfoot anchor close e jqfoot title são persistidas via update option() sem sanitização e renderizadas sem escape no frontend, isso pode ser encadeado em Cross-Site Scripting (XSS) persistente, permitindo a execução de scripts maliciosos para todos os visitantes do site.

Recommendations Atualize para uma versão posterior a 1.4.