CVE-2026-2924: XSS no Gutenverse WordPress (≤3.4.6)
Plataforma
wordpress
Componente
gutenverse
Corrigido em
3.4.7
CVE-2026-2924 é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no plugin Gutenverse para WordPress. A falha permite que atacantes injetem scripts maliciosos em páginas, afetando todos os usuários que as acessarem. A vulnerabilidade afeta versões do Gutenverse até a 3.4.6. A correção foi implementada na versão 3.4.7.
Como corrigir
Atualize para a versão 3.4.7 ou uma versão corrigida mais recente
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-2924?
CVE-2026-2924 é uma falha de Cross-Site Scripting (XSS) armazenado no plugin Gutenverse para WordPress, permitindo a injeção de scripts maliciosos.
Estou vulnerável à CVE-2026-2924?
Você está vulnerável se estiver utilizando o plugin Gutenverse para WordPress em versões iguais ou anteriores à 3.4.6.
Como corrigir a vulnerabilidade CVE-2026-2924?
A vulnerabilidade CVE-2026-2924 foi corrigida na versão 3.4.7 do plugin Gutenverse. Atualize para a versão mais recente.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis