PT-2026-56792 · WordPress · Loopus Wp Cost Estimation & Payment Forms Builder

Luc Huynh

·

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-9253

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas WP Cost Estimation & Payment Forms Builder (E&P Forms) versões anteriores a 10.5.98
Description Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários por meio do parâmetro customerInfos, que são executados quando um usuário acessa a página afetada.
Recommendations Atualize o plugin para a versão 10.5.98 ou posterior. Como mitigação temporária, restrinja ou sanitize a entrada fornecida ao parâmetro customerInfos.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9253

Produtos afetados

Loopus Wp Cost Estimation & Payment Forms Builder