CVE-2025-3919

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Comments Import & Export até a 2.4.3

Descrição O problema surge devido à falta de uma verificação de capacidade na função save settings e à falha em sanitizar e escapar adequadamente os parâmetros das configurações de FTP. Isso permite que atacantes autenticados com acesso de nível Subscriber ou superior injetem scripts web arbitrários na página de configurações do plugin, os quais serão executados quando um usuário administrativo acessar a página onde o script foi injetado.

Recomendações Para versões até a 2.4.3, atualize para a versão 2.4.4 para resolver totalmente o problema. Como solução alternativa temporária para versões até a 2.4.3, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração.