CVE-2025-3661

Nome do Software Vulnerável e Versões Afetadas Plugin SB Chart block para WordPress, versões até e incluindo a 1.2.6

Descrição O problema está relacionado ao Stored Cross-Site Scripting através do parâmetro className devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 1.2.6, atualize para uma versão que inclua a sanitização de entrada e o escape de saída necessários para prevenir o Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao parâmetro className para minimizar o risco de exploração.