~/news/cve-2026-3652
HIGHCVSS 7.2CVE-2026-365224/06/2026 - 08:23

CVE-2026-3652 ARForms XSS

A vulnerabilidade é uma Stored Cross-Site Scripting no plugin ARForms para WordPress, permitindo que atacantes não autenticados injetem scripts web arbitrários que serão executados quando um administrador visualizar a página de entradas de formulários parcialmente preenchidas. Isso ocorre devido à falta de sanitização de entrada e escape de saída inadequados. O impacto real é a execução de código malicioso no contexto do administrador, permitindo ações mal-intencionadas.

XSSWordPressStored Cross-Site Scriptingunauthenticated
← voltarfonte original ↗

CVE: CVE-2026-3652

Severidade: HIGH

Resumo:

A vulnerabilidade é uma Stored Cross-Site Scripting no plugin ARForms para WordPress, permitindo que atacantes não autenticados injetem scripts web arbitrários que serão executados quando um administrador visualizar a página de entradas de formulários parcialmente preenchidas. Isso ocorre devido à falta de sanitização de entrada e escape de saída inadequados. O impacto real é a execução de código malicioso no contexto do administrador, permitindo ações mal-intencionadas.

CVSS: 7.2