CVE-2025-1624

Nome do Software Vulnerável e Versões Afetadas Plugin GDPR Cookie Compliance para WordPress versões anteriores a 4.15.9

Descrição O problema refere-se ao plugin GDPR Cookie Compliance para WordPress, que não sanitiza e escapa adequadamente algumas de suas configurações. Isso poderia permitir que usuários com altos privilégios, como administradores, realizem ataques de cross-site scripting armazenado, mesmo quando a capacidade unfiltered html estiver desabilitada, por exemplo, em uma configuração multisite.

Recomendações Para versões anteriores a 4.15.9, atualize para a versão 4.15.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.