PT-2025-43053 · WordPress · Simple Business Data
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-11870
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Simple Business Data para WordPress, versões até e incluindo a 1.0.1
Descrição
O plugin Simple Business Data para WordPress é vulnerável a Cross-Site Scripting Armazenado através dos atributos do shortcode 'simple business data'. O problema surge devido à sanitização insuficiente da entrada do usuário e ao escape de saída inadequado quando o atributo
type é inserido no atributo class dentro do HTML renderizado. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web maliciosos em páginas. Esses scripts serão executados sempre que um usuário acessar a página comprometida.Recomendações
Atualize o plugin Simple Business Data para uma versão superior à 1.0.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Business Data