PT-2025-49866 · WordPress · Social Reviews & Recommendations
Kishan Vyas
·
Publicado
2025-12-09
·
Atualizado
2025-12-15
·
CVE-2025-12705
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Social Reviews & Recommendations para WordPress versões anteriores à 2.6
Descrição
O plugin Social Reviews & Recommendations para WordPress está suscetível a Cross-Site Scripting Armazenado. Isso se deve à sanitização de entrada e escape de saída insuficientes em vários parâmetros dentro da função
trim text. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página injetada.Recomendações
Atualize para a versão 2.6 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Social Reviews & Recommendations