CVE-2025-3435

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Mang Board WP até a 1.8.6, inclusive

Descrição O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e ao escape de saída insuficientes nos parâmetros board header e board footer. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado.

Recomendações Para as versões do plugin Mang Board WP até a 1.8.6, inclusive, atualize para uma versão superior à 1.8.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros board header e board footer para minimizar o risco de exploração. Além disso, habilitar o unfiltered html ou restringir o uso do plugin em instalações multisite pode ajudar a mitigar o risco até que um patch seja aplicado.