CVE-2026-4069 in Alfie Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin Alfie – Feed Plugin para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o parâmetro 'naam' em todas as versões até, e incluindo, a 1.2.1. Isso ocorre devido à falta de validação de nonce na função alfie_option_page() combinada com sanitização de entrada insuficiente e escape de saída inadequado. Isso permite que atacantes não autenticados injetem scripts web maliciosos que serão armazenados no banco de dados do plugin e executados sempre que um usuário acessar a página que exibe os dados injetados, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

12/03/2026

Divulgação

21/03/2026

Moderação

aceite

Entrada

VDB-352284

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00090

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4069
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4069
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4069/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!