CVE-2025-2805

Nome do Software Vulnerável e Versões Afetadas: Plugin ORDER POST para WordPress versões até a 2.0.2 inclusive

Descrição: O plugin ORDER POST para WordPress está vulnerável à execução arbitrária de shortcodes devido ao software permitir que os usuários executem uma ação que não valida adequadamente um valor antes de executar do shortcode. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários, potencialmente levando à execução remota de código.

Recomendações: Para versões até a 2.0.2 inclusive, considere desativar a função do shortcode ou restringir o acesso a ela até que uma correção esteja disponível. Como solução temporária, evite usar entradas não validadas no plugin afetado para minimizar o risco de exploração.