CVE-2025-2484

Nome do Software Vulnerável e Versões Afetadas Plugin Multi Video Box para WordPress, versões até a 1.5.2 inclusive

Descrição O problema está relacionado ao Cross-Site Scripting Refletido através dos parâmetros video id e group id devido ao saneamento de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 1.5.2 inclusive, atualize para uma versão que corrija o problema de saneamento de entrada e escape de saída insuficientes. Como medida temporária, considere restringir o acesso aos parâmetros video id e group id até que uma correção esteja disponível. Evite utilizar os parâmetros video id e group id em páginas afetadas até que o problema seja resolvido.