CVE-2025-7400

Nome do Software Vulnerável e Versões Afetadas Plugin Featured Image from URL (FIFU) para WordPress versões anteriores à 5.2.8

Descrição O software é vulnerável a Cross-Site Scripting Armazenado através dos campos personalizados de Imagem em Destaque de uma postagem. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Uma correção parcial foi implementada na versão 5.2.2.

Recomendações Atualize para a versão 5.2.8 ou posterior.