PT-2025-48647 · WordPress · Wp Social Ninja
Kishan Vyas
·
Publicado
2025-12-02
·
Atualizado
2025-12-02
·
CVE-2025-13007
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP Social Ninja – Embed Social Feeds, Customer Reviews, Chat Widgets para WordPress versões até e incluindo a 3.20.3
Descrição
O plugin WP Social Ninja para WordPress está suscetível a Cross-Site Scripting Armazenado devido à sanitização de entrada e ao escape de saída inadequados de conteúdo proveniente de fontes externas. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar uma página contendo o conteúdo injetado, desde que o atacante consiga publicar conteúdo malicioso em um Perfil do Google Business ou página do Facebook conectados.
Recomendações
Atualize o plugin WP Social Ninja – Embed Social Feeds, Customer Reviews, Chat Widgets para uma versão superior à 3.20.3.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Social Ninja