PT-2025-47982 · WordPress · Telegram Bot & Channel Plugin

Venom 5Iix

Publicado

2025-11-25

Atualizado

2025-11-30

CVE-2025-13068

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Telegram Bot & Channel plugin for WordPress versions prior to 4.2

Description The Telegram Bot & Channel plugin for WordPress is susceptible to Stored Cross-Site Scripting through the Telegram username. Insufficient input sanitization and output escaping allow unauthenticated attackers to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page.

Recommendations Update the Telegram Bot & Channel plugin to version 4.2 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-13068

Produtos afetados

Telegram Bot & Channel Plugin

PT-2025-47982 · WordPress · Telegram Bot & Channel Plugin

CVE-2025-13068

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8