PT-2026-57420 · WordPress · Bbp Style Pack

Catalin Oancea

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-15010

CVSS v3.1

6.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas bbp Style Pack versões anteriores a 6.4.6
Description O plugin bbp Style Pack para WordPress contém um problema de Stored Cross-Site Scripting no recurso Topic Form Additional Fields. A falha ocorre porque a função bsp topic fields form save() não sanitiza o parâmetro bsp topic fields label{n} do array $ POST antes de salvá-lo nos metadados do post via update post meta(). Além disso, a função bsp topic content append topic fields() não escapa o valor do meta armazenado ao exibi-lo em um elemento HTML <span>. Usuários autenticados com nível de acesso Assinante (Subscriber) ou superior, que possuam privilégios de criação de tópicos no bbPress, podem injetar scripts web arbitrários que serão executados sempre que um usuário, incluindo visitantes não autenticados, acessar a página afetada.
Recommendations Atualize o bbp Style Pack para a versão 6.4.6 ou posterior. Como medida de mitigação temporária, restrinja a capacidade de usuários de nível Assinante de criar tópicos ou desative o recurso Topic Form Additional Fields.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15010

Produtos afetados

Bbp Style Pack