CVE-2026-10091: Email Cloak XSS
A vulnerabilidade é uma Stored Cross-Site Scripting no plugin Email JavaScript Cloak para WordPress, devido à falta de sanitização de entrada e escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada. O impacto real é a execução de código malicioso no navegador do usuário.
CVE: CVE-2026-10091
Severidade: HIGH
Resumo:
A vulnerabilidade é uma Stored Cross-Site Scripting no plugin Email JavaScript Cloak para WordPress, devido à falta de sanitização de entrada e escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada. O impacto real é a execução de código malicioso no navegador do usuário.
CVSS: 7.2