CVE-2025-2083

Nome do Software Vulnerável e Versões Afetadas Plugin Logo Carousel Gutenberg Block para WordPress versões até e incluindo a 2.1.6

Descrição O problema está relacionado à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas através do parâmetro sliderId. Isso permite a execução dos scripts injetados quando um usuário acessa uma página afetada.

Recomendações Para versões até e incluindo a 2.1.6, atualize para uma versão superior à 2.1.6 para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro sliderId para minimizar o risco de exploração.