CVE-2025-1703

Nome do Software Vulnerável e Versões Afetadas Plugin Ultimate Blocks para WordPress, versões até e incluindo a 3.2.7

Descrição O problema está relacionado ao Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) via o parâmetro content, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas, que serão executados quando um usuário acessar uma página injetada.

Recomendações Para o plugin Ultimate Blocks para WordPress em versões até e incluindo a 3.2.7, atualize para uma versão superior à 3.2.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro content para minimizar o risco de exploração.