CVE-2025-1622

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin GDPR Cookie Compliance para WordPress anteriores à 4.15.7

Descrição: A falha permite que usuários com altos privilégios, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS Armazenado) devido à sanitização de entrada e escape de saída insuficientes em algumas configurações. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em configurações de multisite. Atacantes autenticados com permissões de nível de administrador podem injetar scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página onde o script foi injetado.

Recomendações: Para versões anteriores à 4.15.7, atualize para a versão 4.15.7 ou posterior para resolver a falha. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração.