CVE-2025-13383

Nome do Software Vulnerável e Versões Afetadas Plugin Job Board by BestWebSoft para WordPress versões até e incluindo a 1.2.1

Descrição O plugin é suscetível a Cross-Site Scripting Armazenado. O problema surge do armazenamento de dados não sanitizados do array superglobal $ GET diretamente no banco de dados usando a função update user meta() quando os usuários salvam os resultados da pesquisa. Esses dados são então exibidos sem o escape adequado, permitindo que atacantes não autenticados injetem scripts web arbitrários. Esses scripts são executados quando um usuário acessa a pesquisa salva ou visualiza seu perfil, desde que o atacante consiga induzir o usuário a salvar os resultados da pesquisa. A vulnerabilidade permite a injeção de scripts maliciosos via parâmetros $ GET.

Recomendações Atualize o plugin Job Board by BestWebSoft para uma versão superior à 1.2.1.