PT-2025-29539 · WordPress · Strong Testimonials
Ismailshadow
·
Publicado
2025-07-15
·
Atualizado
2025-07-30
·
CVE-2025-7367
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Strong Testimonials anteriores à 3.2.12
Descrição
O plugin Strong Testimonials para WordPress é vulnerável a Cross-Site Scripting Armazenado através dos Campos Personalizados de Depoimento devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página injetada.
Recomendações
Atualize o Strong Testimonials para a versão 3.2.12 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Strong Testimonials