CVE-2026-11589

Nome do Software Vulnerável e Versões Afetadas WP Support Plus Responsive Ticket System WordPress plugin versões anteriores a 9.1.3

Descrição A validação insuficiente de arquivos carregados permite que usuários não autenticados façam o upload de arquivos contendo JavaScript malicioso, como HTML ou SVG, para um local acessível publicamente. Isso leva ao Stored Cross-Site Scripting (XSS), uma condição onde scripts maliciosos são armazenados permanentemente no servidor alvo e executados no navegador de usuários e administradores do site.

Recomendações Atualize o plugin para a versão 9.1.3 ou posterior.