CVE-2025-12746

Nome do Software Vulnerável e Versões Afetadas Versões do Tainacan anteriores à 1.0.1

Descrição O plugin Tainacan para WordPress está suscetível a Cross-Site Scripting Refletido. Isso se deve à sanitização de entrada e escape de saída insuficientes no parâmetro search. Um atacante não autenticado pode injetar scripts web arbitrários em páginas, que serão executados se um usuário for induzido a realizar uma ação, como clicar em um link. O endpoint da API afetado não é especificado. O parâmetro vulnerável é search.

Recomendações Atualize o Tainacan para a versão 1.0.1 ou posterior.