CVE-2025-5258

Nome do Software Vulnerável e Versões Afetadas: Plugin Conference Scheduler para WordPress, versões até e incluindo a 2.5.1

Descrição: O problema está relacionado a Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes através do parâmetro className. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações: Para versões até e incluindo a 2.5.1, evite utilizar o parâmetro className no plugin afetado até que o problema seja resolvido. Como medida temporária, considere restringir o acesso à funcionalidade do plugin para minimizar o risco de exploração.