PT-2026-60401 · WordPress · Mxchat
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
MxChat – AI Chatbot & Content Generation for WordPress versões anteriores a 3.2.11
Description
Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes nas configurações de administrador. Isso permite que atacantes autenticados, com permissões de nível de administrador ou superior, injetem scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o
unfiltered html foi desativado.Recommendations
Atualize para uma versão posterior à 3.2.10.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mxchat