PT-2026-57415 · WordPress · Fresh Podcaster

Zaim

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-1382

CVSS v3.1

6.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas fresh Podcaster plugin for WordPress versões anteriores a 1.0.8
Description Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode freshpodcaster. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar a página afetada.
Recommendations Atualize o plugin para uma versão posterior a 1.0.7.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-1382

Produtos afetados

Fresh Podcaster