CVE-2025-11824

Nome do Software Vulnerável e Versões Afetadas Versões do Cinza Grid até e incluindo a 1.2.1

Descrição O plugin Cinza Grid para WordPress está suscetível a Cross-Site Scripting Armazenado (Stored XSS) através do campo meta do post cgrid skin content. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada.

Recomendações Atualize o Cinza Grid para uma versão mais recente que a 1.2.1.