CVE-2025-4127

Nome do Software Vulnerável e Versões Afetadas Plugin WP SEO Structured Data Schema para WordPress versões até e incluindo a 2.7.11

Descrição O problema está relacionado ao Cross-Site Scripting Armazenado via o parâmetro Price Range, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários que são executados quando um administrador acessa a página de configurações do plugin.

Recomendações Para o plugin WP SEO Structured Data Schema para WordPress versões até e incluindo a 2.7.11, atualize para uma versão superior à 2.7.11 para resolver o problema. Como medida temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração.