CVE-2025-6716

Nome do Software Vulnerável e Versões Afetadas: Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons, OpenAI plugin for WordPress versões até a 26.0.8

Descrição: O plugin WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada.

Recomendações: Versões anteriores à 26.0.9 estão vulneráveis. Atualize para a versão 26.0.9 ou posterior para corrigir o problema.