CVE-2026-7662

Nome do Software Vulnerável e Versões Afetadas ePaperFlip Publisher versões anteriores a 1.1

Description O plugin ePaperFlip Publisher para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre porque o atributo publicationid do shortcode epaperflip embed carece de sanitização de entrada e escape de saída suficientes, permitindo que o atributo seja injetado diretamente em JavaScript inline. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recommendations Atualize para uma versão posterior a 1. Como medida paliativa temporária, restrinja o uso do atributo publicationid dentro do shortcode epaperflip embed para usuários com nível de acesso de Colaborador.