CVE-2025-4420

Nome do Software Vulnerável e Versões Afetadas Plugin Vayu Blocks – Gutenberg Blocks para WordPress & WooCommerce para WordPress versão 1.3.1 e anteriores

Descrição O problema está relacionado a Cross-Site Scripting Armazenado via o parâmetro containerWidth. Isso se deve à falta de uma verificação de capability na função vayu blocks option panel callback() e à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem injetar scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para as versões 1.3.1 e anteriores, atualize para uma versão que inclua uma correção para a verificação de capability faltante e para a sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere desativar a função vayu blocks option panel callback() até que um patch esteja disponível. Restrinja o acesso ao parâmetro containerWidth para minimizar o risco de exploração.