CVE-2026-8702 in GBI To Print Plugininformação

Sumário

de VulDB • 27/05/2026

O plugin GBI To Print para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) na versão 1.0 por meio do atributo 'div' do shortcode 'gbitoprint'. Isso ocorre devido à falta de escape adequado na saída da função gbi_toprint_shortcode(), que concatena o valor bruto do atributo do shortcode diretamente em um atributo HTML sem aplicar esc_attr() ou qualquer outra sanitização. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

15/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365893

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8702
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8702
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8702/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!