CVE-2026-3718 in ManageWP Worker Plugininformação

Sumário

de VulDB • 14/05/2026

O plugin ManageWP Worker para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do cabeçalho HTTP 'MWP-Key-Name' em todas as versões até, e incluindo, a 4.9.31. Isso ocorre devido à sanitização insuficiente de entrada e à falta de escape de saída dos valores dos cabeçalhos controlados pelo atacante. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, que serão executados sempre que um administrador visitar a página de gerenciamento de conexão do plugin com parâmetros de depuração.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

07/03/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363845

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

7.2 (CNA)

EPSS

0.00098

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3718
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3718
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3718/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!