CVE-2025-2076

Nome do Software Vulnerável e Versões Afetadas: plugin binlayerpress para WordPress, versões até e incluindo a 1.1

Descrição: A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado via configurações de administração, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A vulnerabilidade afeta apenas instalações multi-site e instalações onde o unfiltered html foi desativado.

Recomendações: Para o plugin binlayerpress para WordPress, versões até e incluindo a 1.1, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida paliativa temporária, considere restringir permissões de nível de administrador e habilitar o unfiltered html para minimizar o risco de exploração.