CVE-2025-2262

Nome do Software Vulnerável e Versões Afetadas O plugin The Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation para WordPress, versões até a 3.7.3 (inclusive)

Descrição O problema ocorre porque o software permite que os usuários executem uma ação que não valida corretamente um valor antes de executar do shortcode. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários. O problema está relacionado à falta de autorização, especificamente CWE-862 Missing Authorization.

Recomendações Para versões até a 3.7.3 (inclusive), atualize para uma versão posterior à 3.7.3 para resolver o problema. Como medida temporária, considere desativar a execução de shortcodes de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso ao módulo shortcode-builder para minimizar o risco de exploração. Evite usar a função do shortcode com entrada não validada até que o problema seja resolvido.