CVE-2025-1452

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Favorites para WordPress anteriores à 2.3.5

Descrição O problema permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting Armazenado. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. O problema surge porque algumas configurações não são devidamente sanitizadas e escapadas.

Recomendações Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar configurações que poderiam ser usadas para ataques de Cross-Site Scripting Armazenado.