CVE-2025-2479

Nome do Software Vulnerável e Versões Afetadas Plugin Easy Custom Admin Bar para WordPress versão 1.0 e anteriores

Descrição O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro msg, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts arbitrários em páginas, os quais são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 1.0 inclusive, considere desativar o parâmetro msg até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às áreas onde o plugin Easy Custom Admin Bar é utilizado para minimizar o risco de injeção de scripts arbitrários. Evite usar o parâmetro msg em áreas afetadas até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.