CVE-2025-2929

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Order Delivery Date anteriores à 12.4.0

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Ocorre porque o plugin não sanitiza e escapa corretamente um parameter antes de exibí-lo na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores.

Recomendações Para versões anteriores à 12.4.0, atualize para a versão 12.4.0 ou superior para resolver o problema. Como medida temporária, considere desativar a funcionalidade vulnerável até que uma correção esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite utilizar o parameter vulnerável no endpoint da API afetado até que o problema seja resolvido.