CVE-2025-0845

Nome do Software Vulnerável e Versões Afetadas Plugin DesignThemes Core Features para WordPress versões até a 4.8 inclusive

Descrição O problema está relacionado a Cross-Site Scripting Persistente via shortcodes devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até a 4.8 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Persistente. Como solução temporária, considere restringir permissões de nível de colaborador ou superiores para minimizar o risco de exploração.