CVE-2025-1119

Nome do Software Vulnerável e Versões Afetadas: Appointment Booking Calendar — Plugin de Agendamento Simply Schedule Appointments para WordPress versões até a 1.6.8.5

Descrição: O problema surge devido à falha do software em validar adequadamente um valor antes de executar do shortcode, permitindo que atacantes não autenticados executem shortcodes arbitrários. Isso ocorre porque o software permite que usuários executem uma ação sem a validação correta.

Recomendações: Para versões até a 1.6.8.5, atualize para uma versão superior à 1.6.8.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função do shortcode até que uma correção esteja disponível.