CVE-2026-9269

Nome do Software Vulnerável e Versões Afetadas Secure Copy Content Protection and Content Locking versões anteriores a 5.1.5

Description O plugin não sanitiza nem escapa certas configurações, permitindo que usuários com altos privilégios, como administradores, executem ataques de Cross-Site Scripting (XSS) Armazenado. Isso ocorre mesmo em ambientes onde a capacidade unfiltered html está desativada, como em configurações de multisite. O problema está especificamente ligado ao parâmetro ays sccp sub icon image.

Recommendations Atualize para a versão 5.1.5 ou posterior.