CVE-2025-10133

Nome do Software Vulnerável e Versões Afetadas Versões do URLYar anteriores à 1.1.1

Descrição O plugin encurtador de URL URLYar para WordPress é vulnerável a Cross-Site Scripting Armazenado através do shortcode 'urlyar shortlink'. A sanitização de entrada e o escape de saída insuficientes em atributos fornecidos pelo usuário permitem que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada.

Recomendações Atualize o URLYar para a versão 1.1.1 ou posterior.