CVE-2026-56051

Nome do Software Vulnerável e Versões Afetadas TablePress versões anteriores a 3.3.2

Description Uma falha de cross-site scripting (XSS) não autenticada permite que conteúdo de script malicioso seja injetado por meio de entrada controlada pelo usuário renderizada pelo plugin. O problema decorre da validação de entrada e escape de saída inadequados, permitindo a execução de scripts armazenados ou refletidos em páginas geradas pelo plugin. Um invasor remoto pode enviar payloads manipulados que executam código do lado do cliente no navegador de visitantes ou administradores do site, podendo levar ao sequestro de sessão, roubo de credenciais, falsificação de ações administrativas e controle total do site.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.