CVE-2025-1527

Nome do Software Vulnerável e Versões Afetadas: O plug-in ShopLentor – WooCommerce Builder for Elementor & Gutenberg +20 Modules – All in One Solution para WordPress nas versões até, e incluindo, a 3.1.0

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) DOM Based Persistente (Stored) no módulo Flash Sale Countdown do plug-in. Isso se deve à sanitização de entrada e ao escape de saída insuficientes nos atributos fornecidos pelo usuário, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações: Para versões até, e incluindo, a 3.1.0, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes no módulo Flash Sale Countdown. Como solução temporária, considere restringir o acesso ao módulo Flash Sale Countdown para minimizar o risco de exploração.