CVE-2025-5314

Nome do Software Vulnerável e Versões Afetadas: The Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer plugin for WordPress versões até, e incluindo, 2.3.65

Descrição: O problema está relacionado a Cross-Site Scripting (XSS) Reflexivo Baseado em DOM devido à sanitização insuficiente de entrada e escape de saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas através do parâmetro pdf-source. Os atacantes podem explorar isso enganando um usuário para realizar uma ação, como clicar em um link.

Recomendações: Para versões até, e incluindo, 2.3.65, evite usar o parâmetro pdf-source no endpoint da API afetado até que o problema seja resolvido. Como solução temporária, considere restringir o acesso à funcionalidade do plugin para minimizar o risco de exploração.