CVE-2026-26000

Nome do Software Vulnerável e Versões Afetadas Versões do XWiki Platform anteriores a 17.9.0 Versões do XWiki Platform anteriores a 17.4.6 Versões do XWiki Platform anteriores a 16.10.13

Descrição O XWiki Platform, uma plataforma wiki genérica, é afetado por um problema de reformulação de interface de usuário (UI redressing), especificamente um ataque de clickjacking. Isso permite que atacantes não autenticados sequestram cliques de usuários por meio de injeção de CSS dentro de comentários. Ao sobrepor elementos âncora invisíveis, um atacante pode redirecionar usuários para páginas maliciosas. O problema decorre de uma restrição inadequada de camadas visuais dentro da interface do usuário. A vulnerabilidade permite a injeção de CSS utilizando a funcionalidade de comentários.

Recomendações Atualize para a versão 17.9.0 ou posterior do XWiki Platform. Atualize para a versão 17.4.6 ou posterior do XWiki Platform. Atualize para a versão 16.10.13 ou posterior do XWiki Platform.