WordPress · Ninja Pages · CVE-2025-1454
Nome do Software Vulnerável e Versões Afetadas:
Plugin Ninja Pages para WordPress versões 1.4.2 e anteriores
Descrição:
O problema diz respeito ao plugin Ninja Pages para WordPress, que não sanitiza e escapa adequadamente algumas de suas configurações. Isso poderia permitir que usuários com altos privilégios, como administradores, realizem ataques de Cross-Site Scripting Armazenado (Stored Cross-Site Scripting). Este problema pode ocorrer mesmo quando a capacidade `unfiltered html` estiver desabilitada, por exemplo, em uma configuração multisite.
Recomendações:
Para o plugin Ninja Pages para WordPress versões 1.4.2 e anteriores, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.