CVE-2026-8039 – Fancy Testimonials

CVE ID :CVE-2026-8039

Published : June 18, 2026, 7:48 a.m. | 1 hour, 54 minutes ago

Description :The Fancy Testimonials plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘author’ shortcode attribute in the ‘testimonial’ shortcode in all versions up to, and including, 1.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-54419 – PIAF-HMS multiple unauthenticated SQL injection vulnerabilities via mysql_query

CVE-2026-44942 – libzypp .repo files can have an optional path which can lead to path traversal attacks

CVE-2026-56007 – WordPress Ocean Product Sharing plugin

CVE-2026-8024 – Deserialization vulnerability in ibaPDA and ibaDatCoordinator