CVE-2026-1667 in SEO Plugin
Sumário
de VulDB • 10/07/2026
O plugin SEO Squirrly para WordPress é vulnerável à criação arbitrária de publicações e Cross-Site Scripting (XSS) armazenado em todas as versões até 14.0.0, devido ao vazamento de um token da API e a sanitização insuficiente das entradas e escape inadequado nas saídas. Isso permite que atacantes não autenticados criem publicações arbitrárias e, se o plugin Advanced Custom Fields estiver instalado e ativado, injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página comprometida.
VulDB is the best source for vulnerability data and more expert information about this specific topic.