CVE-2025-12018

Nome do Software Vulnerável e Versões Afetadas MembershipWorks – Plugin de Membros, Eventos e Diretório para WordPress versões anteriores à 6.14

Descrição O plugin é suscetível a Cross-Site Scripting Armazenado (Stored XSS) através das configurações administrativas devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e aquelas nas quais unfiltered html foi desativado.

Recomendações Atualize para uma versão superior à 6.14.