PT-2025-48218 · WordPress · Sorttable Post
Peter Thaleikis
·
Publicado
2025-11-27
·
Atualizado
2025-11-27
·
CVE-2025-12649
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin SortTable Post para WordPress versões até a 4.2
Descrição
O plugin SortTable Post para WordPress está suscetível a Cross-Site Scripting Armazenado através do parâmetro
id dentro do shortcode sorttablepost. Isso ocorre devido à sanitização inadequada de entrada e escape de saída de atributos fornecidos pelo usuário. Atacantes autenticados com acesso de nível de colaborador ou superior podem injetar scripts web maliciosos em páginas. Esses scripts serão executados sempre que um usuário interagir com a página comprometida através de ações do mouse.Recomendações
Atualize o plugin SortTable Post para uma versão superior à 4.2.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sorttable Post