CVE-2025-5016

Nome do Software Vulnerável e Versões Afetadas Relevanssi – Um plugin de Melhor Busca para WordPress, versões até a 4.24.5 (inclusive) (Gratuito) e 2.27.6 (inclusive) (Premium)

Descrição O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado via funcionalidade Excerpt Highlights, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até a 4.24.5 (inclusive) (Gratuito), atualize para uma versão superior à 4.24.5 para resolver o problema. Para versões até a 2.27.6 (inclusive) (Premium), atualize para uma versão superior à 2.27.6 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Excerpt Highlights até que uma correção esteja disponível.