CVE-2025-7649

Nome do Software Vulnerável e Versões Afetadas: Plugin Surbma | Recent Comments Shortcode para WordPress versões até e incluindo a 2.0

Descrição: O plugin Surbma | Recent Comments Shortcode para WordPress está suscetível a Stored Cross-Site Scripting via o shortcode recent-comments do plugin devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas, que serão executados quando um usuário acessar a página injetada.

Recomendações: Versões anteriores à 2.1 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.