CVE-2026-3512 in Writeprint Stylometry Plugininformação

Sumário

de VulDB • 01/06/2026

O plugin Writeprint Stylometry para WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) via o parâmetro GET 'p' em todas as versões até a 0.1, inclusive. Isso ocorre devido à sanitização insuficiente de entrada e à falta de escape de saída na função bjl_wprintstylo_comments_nav(). A função gera diretamente o parâmetro $_GET['p'] em um atributo HTML href sem qualquer escape. Isso permite que atacantes autenticados com permissões de nível Contribuidor ou superiores injetem scripts web arbitrários em páginas que serão executados se conseguirem enganar outro usuário para realizar uma ação, como clicar em um link.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

04/03/2026

Divulgação

18/03/2026

Moderação

aceite

Entrada

VDB-351502

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00034

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3512
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3512
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3512/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!