CVE-2025-3302

Nome do Software Vulnerável e Versões Afetadas Xagio SEO – Plugin de SEO Impulsionado por IA para WordPress versões até a 7.1.0.16, inclusive

Descrição O plugin Xagio SEO – Plugin de SEO Impulsionado por IA para WordPress está vulnerável a Cross-Site Scripting Armazenado via o parâmetro HTTP REFERER devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até a 7.1.0.16, inclusive, atualize para uma versão superior à 7.1.0.16 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao parâmetro HTTP REFERER até que uma correção esteja disponível.