CVE-2025-5034

Nome do Software Vulnerável e Versões Afetadas: Plugin do WordPress wp-file-download versões anteriores à 6.2.6

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido. Isso ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso permite que scripts maliciosos sejam injetados e executados.

Recomendações: Para versões anteriores à 6.2.6, atualize para a versão 6.2.6 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade do plugin até que a atualização seja aplicada.