CVE-2026-11597 – Surbma | Infusionsoft Shortcode

CVE ID :CVE-2026-11597

Published : June 27, 2026, 6:50 a.m. | 54 minutes ago

Description :The Surbma | Infusionsoft Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘infusionsoft-form’ shortcode in versions up to, and including, 2.0.1. This is due to insufficient input sanitization and output escaping on user-supplied ‘account’ and ‘id’ shortcode attributes in the surbma_infusionsoft_shortcode_shortcode() function, which are concatenated directly into a 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-49413 – Flaw in Linuxulator execution of setugid binaries

CVE-2026-49412 – Use-after-free bug in the IPV6_MSFILTER socket option handler

CVE-2026-45259 – sigqueue(2) missing capability mode restriction

CVE-2026-45258 – Multiple vulnerabilities in the sound(4) mmap path