PT-2025-45409 · WordPress · Wp Airbnb Review Slider
Cyberresearchhub.Com
·
Publicado
2025-11-07
·
Atualizado
2025-11-07
·
CVE-2025-12520
CVSS v3.1
4.0
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP Airbnb Review Slider para WordPress versões até e incluindo a 4.2
Descrição
O plugin WP Airbnb Review Slider para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através das configurações de administração. A validação insuficiente de URL permite a inclusão de arquivos HTML maliciosos. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página injetada. Este problema impacta apenas instalações multisite e aquelas onde o unfiltered html foi desativado.
Recomendações
Atualize o plugin WP Airbnb Review Slider para uma versão superior à 4.2.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Airbnb Review Slider