CVE-2025-8902

Nome do Software Vulnerável e Versões Afetadas Widget Options - Plugin estendido para WordPress versões anteriores à 5.2.2

Descrição O software é suscetível a Cross-Site Scripting Armazenado através do shortcode 'do sidebar' devido à sanitização de entrada e ao escapamento de saída inadequados de atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web maliciosos em páginas. Esses scripts serão executados quando um usuário acessar a página comprometida.

Recomendações Atualize para a versão 5.2.2 ou posterior.