CVE-2026-2602: XSS no plugin Twentig para WordPress (até 1.9.7)
Plataforma
wordpress
Componente
twentig
Corrigido em
2.0
A vulnerabilidade CVE-2026-2602 é uma falha de Cross-Site Scripting (XSS) no plugin Twentig para WordPress, que afeta versões até 1.9.7. Essa falha ocorre devido à falta de sanitização e escape no parâmetro 'featuredImageSizeWidth', permitindo a injeção de scripts maliciosos. Usuários das versões afetadas devem atualizar para a versão 2.0 para corrigir o problema. A atualização corrige o XSS.
Como corrigir
Atualize para a versão 2.0, ou uma versão corrigida mais recente
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-2602?
É uma vulnerabilidade XSS no plugin Twentig para WordPress que permite a injeção de scripts maliciosos.
Sou afetado por essa vulnerabilidade?
Você está vulnerável se estiver usando uma versão do plugin Twentig para WordPress até 1.9.7.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 2.0 do plugin Twentig para WordPress, que contém a correção para o XSS.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis