CVE-2025-5699

Nome do Software Vulnerável e Versões Afetadas Plugin Developer Formatter para WordPress versões até, e incluindo, 2015.0.2.1

Descrição O problema está relacionado ao Cross-Site Scripting Armazenado via CSS Personalizado, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado.

Recomendações Para versões até, e incluindo, 2015.0.2.1, atualize para uma versão que corrija a sanitização de entrada e o escape de saída insuficientes no recurso de CSS Personalizado para prevenir ataques de Cross-Site Scripting Armazenado. Como solução temporária, considere restringir o acesso de nível de administrador e desativar o recurso de CSS Personalizado até que uma correção esteja disponível.