PT-2025-49801 · WordPress · Wpematico Rss Feed Fetcher
Alex Tselevich
·
Publicado
2025-12-09
·
Atualizado
2025-12-09
·
CVE-2025-13031
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Plugin WordPress WPeMatico RSS Feed Fetcher versões anteriores à 2.8.13
Descrição
O plugin WordPress WPeMatico RSS Feed Fetcher não sanitiza e escapa corretamente determinadas configurações. Isso poderia permitir que usuários com privilégios elevados, como contribuidores, executem ataques de Cross-Site Scripting (XSS) Armazenado. O XSS Armazenado ocorre quando scripts maliciosos são armazenados de forma persistente no servidor alvo e, em seguida, entregues a outros usuários.
Recomendações
Atualize para a versão 2.8.13 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wpematico Rss Feed Fetcher