CVE-2025-4054

Nome do Software Vulnerável e Versões Afetadas Relevanssi – A Better Search, plugin para WordPress, versões até e incluindo a 4.24.3

Descrição O problema está relacionado ao Cross-Site Scripting Armazenado via funcionalidade de destaques, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada via resultados da pesquisa.

Recomendações Para o plugin Relevanssi – A Better Search para WordPress, versões até e incluindo a 4.24.3, atualize para uma versão superior à 4.24.3 para resolver o problema. Como solução temporária, considere desativar a funcionalidade de destaques até que uma correção esteja disponível. Restrinja o acesso aos resultados da pesquisa para minimizar o risco de exploração. Evite usar a funcionalidade de pesquisa com entrada não confiável até que o problema seja resolvido.