CVE-2025-8413

Nome do Software Vulnerável e Versões Afetadas Versões do Listeo anteriores à 2.0.9

Descrição O tema Listeo para WordPress é vulnerável a Cross-Site Scripting Armazenado através do shortcode soundcloud. A sanitização de entrada e o escape de saída insuficientes em atributos fornecidos pelo usuário permitem que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. O componente vulnerável é o shortcode soundcloud.

Recomendações Atualize o Listeo para a versão 2.0.9 ou posterior.