PT-2026-57415 · WordPress · Fresh Podcaster
Zaim
·
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-1382
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
fresh Podcaster plugin for WordPress versões anteriores a 1.0.8
Description
Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode
freshpodcaster. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar a página afetada.Recommendations
Atualize o plugin para uma versão posterior a 1.0.7.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fresh Podcaster