CVE-2026-1667 in SEO Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin SEO Squirrly para WordPress é vulnerável à criação arbitrária de publicações e Cross-Site Scripting (XSS) armazenado em todas as versões até 14.0.0, devido ao vazamento de um token da API e a sanitização insuficiente das entradas e escape inadequado nas saídas. Isso permite que atacantes não autenticados criem publicações arbitrárias e, se o plugin Advanced Custom Fields estiver instalado e ativado, injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página comprometida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

29/01/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377558

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!