CVE-2025-1123

Nome do Software Vulnerável e Versões Afetadas O Solid Mail – e-mail SMTP e logs desenvolvido pelo plugin SolidWP para WordPress, versões até a 2.1.5 inclusive.

Descrição O problema está relacionado ao Cross-Site Scripting Armazenado (Stored XSS) via Nome do e-mail, Assunto e Corpo, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página comprometida.

Recomendações Para versões até a 2.1.5 inclusive, atualize para uma versão superior à 2.1.5 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso às páginas de logs de e-mail para minimizar o risco de exploração. Evite utilizar os campos Nome do e-mail, Assunto e Corpo no plugin afetado até que o problema seja resolvido.