CVE-2026-4161 in Review Map by RevuKangaroo Plugininformação

Sumário

de VulDB • 02/06/2026

O plugin Review Map by RevuKangaroo para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) por meio das configurações do plugin em todas as versões até a 1.7, devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes autenticados, com acesso de nível administrador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Isso afeta apenas instalações multi-site e instalações onde o unfiltered_html foi desativado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

13/03/2026

Divulgação

21/03/2026

Moderação

aceite

Entrada

VDB-352288

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.4 (CNA)

EPSS

0.00057

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4161
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4161
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4161/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!