CVE-2025-2167

Nome do Software Vulnerável e Versões Afetadas Plugin Event post para WordPress nas versões até a 5.9.9, inclusive.

Descrição O problema surge devido à sanitização de entrada e escaping de saída insuficientes nos atributos fornecidos pelo usuário nos shortcodes 'events list' do plugin. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para as versões até a 5.9.9, inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escaping de saída insuficientes nos shortcodes 'events list'. Como solução temporária, considere restringir o acesso aos shortcodes 'events list' para usuários com acesso de nível de contribuidor ou superior até que uma correção esteja disponível.