CVE-2026-3512 in Writeprint Stylometry Plugininformación

Resumen

por MITRE • 2026-03-18

El plugin Writeprint Stylometry para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro GET 'p' en todas las versiones hasta la 0.1 inclusive. Esto se debe a una sanitización de entrada y un escape de salida insuficientes en la función bjl_wprintstylo_comments_nav(). La función emite directamente el parámetro $_GET['p'] en un atributo HTML href sin ningún escape. Esto hace posible que atacantes autenticados con permisos de nivel de Colaborador o superiores inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a otro usuario para que realice una acción como hacer clic en un enlace.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-03-04

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351502

CPE

listo

EPSS

0.00034

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3512
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3512
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3512/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!