PT-2026-60401 · WordPress · Mxchat

·

CVE-2026-13005

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

4.4

Média

VetorAV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas MxChat – AI Chatbot & Content Generation for WordPress versões anteriores a 3.2.11
Description Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes nas configurações de administrador. Isso permite que atacantes autenticados, com permissões de nível de administrador ou superior, injetem scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.
Recommendations Atualize para uma versão posterior à 3.2.10.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13005

Produtos afetados

Mxchat