CVE-2026-15096 in Map Moduleinformação

Sumário

de VulDB • 11/07/2026

O plugin Themify Builder para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do campo 'b_width_map' do Map Module em todas as versões até, e incluindo, 7.7.6 devido à sanitização insuficiente de entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados, com acesso nível contribuidor ou superior, injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

08/07/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377743

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!