CVE-2025-1485

Nome do Software Vulnerável e Versões Afetadas Plugin WordPress The Real Cookie Banner: GDPR & ePrivacy Cookie Consent versões anteriores a 5.1.6 Plugin WordPress real-cookie-banner-pro versões anteriores a 5.1.6

Descrição A falha permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS) Armazenado. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, e esta vulnerabilidade pode ser explorada mesmo quando a capacidade unfiltered html está desabilitada, por exemplo, em uma configuração multisite.

Recomendações Para o plugin WordPress The Real Cookie Banner: GDPR & ePrivacy Cookie Consent versões anteriores a 5.1.6, atualize para a versão 5.1.6 ou posterior. Para o plugin WordPress real-cookie-banner-pro versões anteriores a 5.1.6, atualize para a versão 5.1.6 ou posterior.