PT-2025-47216 · WordPress · The Classified Listing – Classified Ads & Business Directory Plugin
Kishan Vyas
·
Publicado
2025-11-17
·
Atualizado
2025-11-18
·
CVE-2025-7711
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin The Classified Listing – Classified ads & Business Directory versões anteriores à 5.0.4
Descrição
O Plugin The Classified Listing – Classified ads & Business Directory para WordPress é vulnerável à execução arbitrária de shortcodes. Isso ocorre porque o software não valida corretamente a entrada antes de executar a função
do shortcode. Atacantes autenticados com acesso de nível de Assinante ou superior podem explorar essa falha para executar shortcodes arbitrários.Recomendações
Atualize o Plugin The Classified Listing – Classified ads & Business Directory para a versão 5.0.4 ou posterior.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Classified Listing – Classified Ads & Business Directory Plugin