CVE-2026-9643 WP Meta SEO XSS
A vulnerabilidade é uma Stored Cross-Site Scripting que permite a injeção de scripts maliciosos no plugin WP Meta SEO para WordPress. Isso ocorre devido à concatenação de variáveis sem sanitização, permitindo que atacantes não autenticados injetem código malicioso que será executado quando um administrador visualizar a página de 404 & Redirects do plugin. O impacto real é a execução de código arbitrário no contexto do site afetado.
CVE: CVE-2026-9643
Severidade: HIGH
Resumo:
A vulnerabilidade é uma Stored Cross-Site Scripting que permite a injeção de scripts maliciosos no plugin WP Meta SEO para WordPress. Isso ocorre devido à concatenação de variáveis sem sanitização, permitindo que atacantes não autenticados injetem código malicioso que será executado quando um administrador visualizar a página de 404 & Redirects do plugin. O impacto real é a execução de código arbitrário no contexto do site afetado.
CVSS: 7.2