PT-2025-34957 · WordPress · Beaver Builder – Wordpress Page Builder
Jack Pas
·
Publicado
2025-08-28
·
Atualizado
2025-12-11
·
CVE-2025-8897
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Beaver Builder – plugin WordPress Page Builder, versões anteriores à 2.9.2.1
Descrição:
O plugin Beaver Builder – WordPress Page Builder para WordPress é vulnerável a Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que são executados se um usuário for enganado para realizar uma ação, como clicar em um link. A vulnerabilidade ocorre através do parâmetro
fl builder.Recomendações:
Atualize o plugin Beaver Builder – WordPress Page Builder para uma versão superior à 2.9.2.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beaver Builder – Wordpress Page Builder