PT-2025-47691 · WordPress · Wpbookit
Ryan Kozak
·
Publicado
2025-11-21
·
Atualizado
2025-11-26
·
CVE-2025-12135
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do WPBookit até e incluindo a 1.0.6
Descrição
O plugin WPBookit para WordPress está suscetível a Cross-Site Scripting Armazenado. Isso se deve à falta de uma verificação de capacidade na função
save custome code(), permitindo que atacantes não autenticados injetem scripts web arbitrários. Esses scripts serão executados sempre que um usuário acessar uma página injetada via o parâmetro css code.Recomendações
Atualize o WPBookit para uma versão superior à 1.0.6.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpbookit