CVE-2025-12484

Nome do Software Vulnerável e Versões Afetadas Versões do RafflePress até e incluindo a 1.12.19

Descrição O plugin Giveaways and Contests by RafflePress para WordPress está suscetível a Cross-Site Scripting Armazenado devido à sanitização de entrada e ao escape de saída inadequados. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. O problema decorre de múltiplos parâmetros de nome de usuário de mídia social.

Recomendações Atualize o RafflePress para uma versão posterior à 1.12.19.