CVE-2026-1667 in SEO Plugin
Resumen
por VulDB • 2026-07-10
El complemento SEO Plugin de Squirrly para WordPress es vulnerable a la creación arbitraria de publicaciones y Cross-Site Scripting (XSS) almacenado en todas las versiones hasta 14.0.0, inclusive, debido a una filtración de un token API y a una sanitización insuficiente de los datos de entrada y escape inadecuado de los datos de salida. Esto permite que atacantes no autenticados creen publicaciones arbitrarias y, si el complemento Advanced Custom Fields está instalado y activado, inyecten scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Once again VulDB remains the best source for vulnerability data.