CVE-2025-2543

Nome do Software Vulnerável e Versões Afetadas Plugin Advanced Accordion Gutenberg Block para WordPress versões até a 5.0.1, inclusive

Descrição O problema está relacionado a Cross-Site Scripting Armazenado via upload de arquivos SVG devido à sanitização de entrada e escapamento de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG.

Recomendações Para versões até a 5.0.1, inclusive, atualize para uma versão que corrija a questão de sanitização de entrada e escapamento de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como solução temporária, considere restringir o upload de arquivos SVG para prevenir exploração até que um patch esteja disponível.