CVE-2025-1439

Nome do Software Vulnerável e Versões Afetadas Plugin Advanced iFrame para WordPress versões até e incluindo a 2024.5

Descrição O problema surge devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário através do atributo src no shortcode advanced iframe. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 2024.5, considere desativar o shortcode advanced iframe até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao atributo src do shortcode para minimizar o risco de injeção de script arbitrário. Evite usar o atributo src no shortcode advanced iframe até que o problema seja resolvido.