CVE-2025-5194

Nome do Software Vulnerável e Versões Afetadas: Versões do WP Map Block anteriores à 2.0.3

Descrição: O problema diz respeito ao plugin WordPress WP Map Block, que não valida e escapa algumas de suas opções de bloco antes de exibi-las em uma página ou post onde o bloco está incorporado. Isso poderia permitir que usuários com a função de colaborador ou superior realizassem ataques de Cross-Site Scripting (XSS) Armazenado.

Recomendações: Para versões do WP Map Block anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do plugin WP Map Block até que uma correção seja aplicada, especialmente para usuários com a função de colaborador ou superior.