CVE-2025-14467

Nome do Software Vulnerável e Versões Afetadas Versões do WP Job Portal anteriores à 2.3.9

Descrição O plugin WP Job Portal para WordPress está suscetível a Cross-Site Scripting Armazenado em todas as versões até e incluindo a 2.3.9. O problema origina-se do plugin permitir explicitamente a tag <script> em sua configuração WPJOBPORTAL ALLOWED TAGS e da sanitização inadequada de entrada ao salvar descrições de vagas. Isso permite que atacantes autenticados com acesso de nível de Editor ou superior injetem scripts web arbitrários nos campos de descrição de vagas através da interface de criação/edição de vagas. Esses scripts são executados quando um usuário acessa a página afetada, potencialmente permitindo sequestro de sessão e roubo de credenciais. Isso impacta instalações multi-site ou aquelas com unfiltered html desativado.

Recomendações Atualize para uma versão do WP Job Portal posterior à 2.3.9.