PT-2025-36573 · WordPress · Wilmer Core
István Márton
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-9061
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Wilmer Core para WordPress versões até a 2.4.5 inclusive
Descrição:
O plugin Wilmer Core para WordPress é vulnerável a Cross-Site Scripting (XSS) Armazenado através de shortcodes devido à sanitização de entrada e ao escape de saída inadequados de atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada.
Recomendações:
Atualize o plugin Wilmer Core para uma versão superior à 2.4.5.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wilmer Core