PT-2025-49189 · WordPress · Surveyfunnel – Survey Plugin For Wordpress+1
Peter Thaleikis
·
Publicado
2025-12-05
·
Atualizado
2025-12-05
·
CVE-2025-12417
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
SurveyFunnel – Plugin de Pesquisa para WordPress versões até a 1.1.5
Descrição
O SurveyFunnel – Plugin de Pesquisa para WordPress está suscetível a Cross-Site Scripting Armazenado através do shortcode
surveyfunnel lite survey. A sanitização insuficiente de entrada e o escape de saída de atributos fornecidos pelo usuário permitem que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web maliciosos nas páginas. Esses scripts serão executados quando um usuário acessar a página comprometida.Recomendações
Atualize o SurveyFunnel – Plugin de Pesquisa para WordPress para uma versão posterior à 1.1.5.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surveyfunnel
Surveyfunnel – Survey Plugin For Wordpress