PT-2025-11154 · WordPress · Wp Click Info

Hassan Khan Yusufzai

Publicado

2025-03-13

Atualizado

2025-04-29

CVE-2025-1401

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas Plugin WP Click Info para WordPress versões 2.7.4 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Ocorre porque o plugin WP Click Info para WordPress não sanitiza e escapa adequadamente um parâmetro antes de exibí-lo na página. Isso poderia ser explorado contra usuários com altos privilégios, como administradores.

Recomendações Para o plugin WP Click Info para WordPress versão 2.7.4 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-1401

Produtos afetados

Wp Click Info

PT-2025-11154 · WordPress · Wp Click Info

CVE-2025-1401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7