CVE-2025-2510

Nome do Software Vulnerável e Versões Afetadas Plugin Frndzk Expandable Bottom Bar para WordPress versões até e incluindo a 1.0

Descrição A vulnerabilidade permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas devido à sanitização de entrada e escape de saída insuficientes do parâmetro text. Isso afeta instalações multisite e instalações onde o unfiltered html foi desativado, permitindo que scripts injetados sejam executados sempre que um usuário acessa a página comprometida.

Recomendações Para o plugin Frndzk Expandable Bottom Bar para WordPress versões até e incluindo a 1.0, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao parâmetro text para minimizar o risco de exploração.