CVE-2025-4587

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin A/B Testing for WordPress até e incluindo a 1.18.2

Descrição: O problema está relacionado a cross-site scripting armazenado devido à sanitização de entrada e escape de saída insuficientes no parâmetro id no bloco 'ab-testing-for-wp/ab-test-block'. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados quando um usuário acessar uma página injetada.

Recomendações: Para versões até e incluindo a 1.18.2, atualize para uma versão superior à 1.18.2 para resolver o problema. Como medida temporária, considere restringir o acesso ao bloco 'ab-testing-for-wp/ab-test-block' para minimizar o risco de exploração. Evite usar o parâmetro id no bloco afetado até que o problema seja resolvido.