CVE-2025-5585

Nome do Software Vulnerável e Versões Afetadas: Plugin SiteOrigin Widgets Bundle para WordPress, versões até e incluindo a 1.68.4

Descrição: O problema está relacionado a Stored Cross-Site Scripting via o atributo do elemento DOM data-url. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Estes scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações: Para versões até e incluindo a 1.68.4, atualize para uma versão superior à 1.68.4 para resolver o problema. Como medida temporária, considere restringir o acesso ao atributo data-url no elemento DOM para minimizar o risco de exploração.