CVE-2025-1437

Nome do Software Vulnerável e Versões Afetadas Plugin Advanced iFrame para WordPress, versões até e incluindo a 2024.5

Descrição A questão surge devido à sanitização de entrada e ao escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode advanced iframe. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 2024.5, considere desativar o shortcode advanced iframe até que uma correção esteja disponível para evitar a exploração. Como solução alternativa temporária, restrinja o acesso ao shortcode advanced iframe para minimizar o risco de injeção de scripts web arbitrários.