CVE-2025-2077

Nome do Software Vulnerável e Versões Afetadas: O plugin Simple Amazon Affiliate para WordPress, versões até, e incluindo, a 1.0.9

Descrição: O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes via o parâmetro msg. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário com sucesso para realizar uma ação, como clicar em um link.

Recomendações: Para versões até, e incluindo, a 1.0.9, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao parâmetro msg para minimizar o risco de exploração.