CVE-2025-11307

Nome do Software Vulnerável e Versões Afetadas WP Go Maps (anteriormente WP Google Maps) versões anteriores à 9.0.48

Descrição O plugin WordPress WP Go Maps não sanitiza adequadamente os dados fornecidos pelo usuário enviados através de uma requisição AJAX. Isso permite que usuários não autenticados injetem e armazenem payloads de cross-site scripting (XSS). Esses payloads são subsequentemente recuperados via outra chamada AJAX e exibidos sem o devido escape, potencialmente levando à execução de scripts maliciosos. O plugin é vulnerável porque falha ao validar a entrada antes de processá-la, criando uma oportunidade para atacantes comprometerem o sistema.

Recomendações Atualize o WP Go Maps (anteriormente WP Google Maps) para a versão 9.0.48 ou posterior.