CVE-2026-1667 in SEO Plugininformación

Resumen

por VulDB • 2026-07-10

El complemento SEO Plugin de Squirrly para WordPress es vulnerable a la creación arbitraria de publicaciones y Cross-Site Scripting (XSS) almacenado en todas las versiones hasta 14.0.0, inclusive, debido a una filtración de un token API y a una sanitización insuficiente de los datos de entrada y escape inadecuado de los datos de salida. Esto permite que atacantes no autenticados creen publicaciones arbitrarias y, si el complemento Advanced Custom Fields está instalado y activado, inyecten scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2026-01-29

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377558

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!