PT-2025-16043 · WordPress · Wp Hide Categories
Nguyen Xuan Chien
·
Publicado
2025-04-11
·
Atualizado
2025-04-16
·
CVE-2025-31028
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
WP Hide Categories versões anteriores à 1.0
Descrição:
O problema está relacionado à neutralização imprópria de entrada durante a geração de páginas web, também conhecida como 'Cross-site Scripting', o que permite XSS Refletido. Este problema permite que atacantes injetem scripts maliciosos em páginas web.
Recomendações:
Para versões anteriores à 1.0, atualize para uma versão que inclua uma correção para este problema, pois não há uma medida de contorno específica fornecida para essas versões.
Como uma medida de contorno temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Hide Categories