CVE-2026-56785

Nome do Software Vulnerável e Versões Afetadas FlatPress versões anteriores ao commit 10be83c

Descrição Um problema de cross-site scripting armazenado existe em formulários de comentários e contato. Os campos name, URL e email são renderizados sem a codificação de saída adequada em templates Smarty. Isso permite que invasores injetem HTML e JavaScript arbitrários para executar scripts maliciosos nos navegadores dos visualizadores, incluindo administradores, ou ignorem a validação de esquema de URL para injetar URIs javascript: ou data:.

Recomendações Atualize para o commit 10be83c ou uma versão posterior.