PT-2025-39206 · Automattic+1 · Wordpress+1

John Blackbourn

+1

·

Publicado

2025-09-22

·

Atualizado

2025-12-21

·

CVE-2025-58674

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do WordPress até a 6.8.2
Descrição Existe uma falha no WordPress da Automattic que permite Cross-site Scripting (XSS) Armazenado. Um atacante com privilégios de usuário Autor ou superiores pode explorar essa vulnerabilidade. A vulnerabilidade decorre da neutralização inadequada de entrada durante a geração da página web.
Recomendações Atualize o WordPress para uma versão superior à 6.8.2.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2025-13139
BIT-WORDPRESS-2025-58674
BIT-WORDPRESS-MULTISITE-2025-58674
CVE-2025-58674
DLA-4358-1
DSA-6075-1
DSA-6091-1

Produtos afetados

Debian
Wordpress