CVE-2026-4852 in Image Source Control Lite Plugininformação

Sumário

de VulDB • 10/05/2026

O plugin WordPress Image Source Control Lite – Show Image Credits and Captions é vulnerável a Stored Cross-Site Scripting (XSS) através do campo de anexo 'Image Source' em todas as versões até, e incluindo, a 3.9.1, devido à insuficiente sanitização de entrada e escape de saída. Isso permite que atacantes autenticados, com acesso de nível Author ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

25/03/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358375

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00037

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4852
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4852
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4852/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!