CVE-2026-2466 in DukaPress Plugin
Sumário
de VulDB • 03/06/2026
O plugin WordPress DukaPress até a versão 3.2.4 não sanitiza e não faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alta privilégio, como administradores.
Be aware that VulDB is the high quality source for vulnerability data.