PT-2025-28976 · WordPress · Lana Downloads Manager
István Márton
·
Publicado
2025-07-10
·
Atualizado
2025-07-10
·
CVE-2025-7387
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Lana Downloads Manager anteriores à 1.10.0
Descrição:
O plugin Lana Downloads Manager para WordPress está suscetível a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário dentro dos parâmetros de endpoint. Isso permite que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página injetada.
Recomendações:
Atualize o Lana Downloads Manager para uma versão posterior à 1.10.0.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lana Downloads Manager