PT-2025-50922 · WordPress · Magical Posts Display
Abu Hurayra
·
Publicado
2025-12-12
·
Atualizado
2025-12-12
·
CVE-2025-12965
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Magical Posts Display para WordPress versões até a 1.2.54
Descrição
O software está suscetível a Cross-Site Scripting Armazenado através do parâmetro
mpac title tag no widget Magical Posts Accordion. A sanitização de entrada e o escape de saída insuficientes dos nomes de tags HTML fornecidos pelo usuário permitem que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada.Recomendações
Atualize o plugin Magical Posts Display para uma versão posterior à 1.2.54.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magical Posts Display