PT-2026-57420 · WordPress · Bbp Style Pack
Catalin Oancea
·
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-15010
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
bbp Style Pack versões anteriores a 6.4.6
Description
O plugin bbp Style Pack para WordPress contém um problema de Stored Cross-Site Scripting no recurso Topic Form Additional Fields. A falha ocorre porque a função
bsp topic fields form save() não sanitiza o parâmetro bsp topic fields label{n} do array $ POST antes de salvá-lo nos metadados do post via update post meta(). Além disso, a função bsp topic content append topic fields() não escapa o valor do meta armazenado ao exibi-lo em um elemento HTML <span>. Usuários autenticados com nível de acesso Assinante (Subscriber) ou superior, que possuam privilégios de criação de tópicos no bbPress, podem injetar scripts web arbitrários que serão executados sempre que um usuário, incluindo visitantes não autenticados, acessar a página afetada.Recommendations
Atualize o bbp Style Pack para a versão 6.4.6 ou posterior.
Como medida de mitigação temporária, restrinja a capacidade de usuários de nível Assinante de criar tópicos ou desative o recurso Topic Form Additional Fields.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bbp Style Pack