CVE-2025-1777

Nome do Software Vulnerável e Versões Afetadas Plugin BM Content Builder para WordPress nas versões até e incluindo a 3.16.2.1

Descrição A vulnerabilidade está relacionada a uma verificação de permissões ausente na função ux cb page options save, permitindo que atacantes autenticados com acesso de nível de assinante ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para o plugin BM Content Builder para WordPress nas versões até e incluindo a 3.16.2.1, atualize para uma versão superior à 3.16.2.1 para resolver a questão. Como medida temporária, considere restringir o acesso à função ux cb page options save para prevenir a modificação não autorizada de dados.