CVE-2026-10092 Cincopa XSS
A vulnerabilidade é uma Stored Cross-Site Scripting no plug-in Cincopa para WordPress, que permite a injeção de scripts web arbitrários em páginas acessadas por usuários. Isso ocorre devido à falta de sanitização de entrada e escape de saída. Um atacante não autenticado pode explorar essa vulnerabilidade enviando um comentário malicioso com um shortcode [cincopa] que persiste no banco de dados. O impacto real é a execução de scripts web maliciosos sempre que um usuário acessa a página infectada.
CVE: CVE-2026-10092
Severidade: HIGH
Resumo:
A vulnerabilidade é uma Stored Cross-Site Scripting no plug-in Cincopa para WordPress, que permite a injeção de scripts web arbitrários em páginas acessadas por usuários. Isso ocorre devido à falta de sanitização de entrada e escape de saída. Um atacante não autenticado pode explorar essa vulnerabilidade enviando um comentário malicioso com um shortcode [cincopa] que persiste no banco de dados. O impacto real é a execução de scripts web maliciosos sempre que um usuário acessa a página infectada.
CVSS: 7.2