WordPress · Elink – Embed Content · CVE-2025-7507
Nome do Software Vulnerável e Versões Afetadas:
elink – Embed Content plugin para WordPress versões até e incluindo a 1.1.0
Descrição:
O plugin elink – Embed Content para WordPress está susceptível a redirecionamento malicioso devido à restrição insuficiente de URLs fornecidas através do shortcode elink. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem explorar essa vulnerabilidade para redirecionar usuários para um domínio malicioso ao fornecer um arquivo HTML.
Recomendações:
Atualize o plugin elink – Embed Content para uma versão superior à 1.1.0.