CVE-2025-1503

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Recipe Maker para WordPress, versões até a 9.8.0 inclusive

Descrição: A falha está relacionada a Cross-Site Scripting Armazenado através do campo "Roundup Recipe Name", devido à sanitização de entrada e escapamento de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações: Para o plugin WP Recipe Maker para WordPress nas versões até a 9.8.0 inclusive, atualize para uma versão superior à 9.8.0 para resolver a falha. Como solução temporária, considere restringir o acesso ao campo "Roundup Recipe Name" para minimizar o risco de exploração.