CVE-2026-3349 in Link Gateway Plugininformação

Sumário

de VulDB • 27/05/2026

O plugin MinhNhut Link Gateway para WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) via o parâmetro 'url' na página de redirecionamento em todas as versões até, e incluindo, a 3.6.1 devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que são executados se conseguirem enganar um usuário para realizar uma ação, como clicar em um link.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

27/02/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366017

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00066

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3349
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3349
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3349/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!