WordPress · Wp-File-Download · CVE-2025-5034
Nome do Software Vulnerável e Versões Afetadas:
Plugin do WordPress wp-file-download versões anteriores à 6.2.6
Descrição:
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido. Isso ocorre porque um `parâmetro` não é devidamente sanitizado e escapado antes de ser exibido na página. Isso permite que scripts maliciosos sejam injetados e executados.
Recomendações:
Para versões anteriores à 6.2.6, atualize para a versão 6.2.6 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade do plugin até que a atualização seja aplicada.