PT-2025-37282 · WordPress · Spotify Embed Creator
Jonas Benjamin Friedli
·
Publicado
2025-09-12
·
Atualizado
2025-09-12
·
CVE-2025-9879
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Spotify Embed Creator para WordPress versões até e incluindo a 1.0.5
Descrição:
O plugin Spotify Embed Creator para WordPress está suscetível a Cross-Site Scripting Persistente através do shortcode
spotify do plugin. A sanitização de entrada e o escape de saída insuficientes nos atributos fornecidos pelo usuário permitem que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada.Recomendações:
Atualize o plugin Spotify Embed Creator para uma versão mais recente que a 1.0.5.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spotify Embed Creator