WordPress · Post Grid Master · CVE-2025-5084
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Post Grid Master anteriores à 3.4.14
**Descrição**
O plugin Post Grid Master para WordPress é vulnerável a Cross-Site Scripting (XSS) Refletido devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, potencialmente executando-os se um usuário for induzido a realizar uma ação, como clicar em um link. A vulnerabilidade reside no parâmetro `argsArray['read more text']`.
**Recomendações**
Atualize o Post Grid Master para a versão 3.4.14 ou posterior.