PT-2025-52413 · WordPress · Ocean Modal Window
Alex Tselevich
·
Publicado
2025-12-19
·
Atualizado
2025-12-24
·
CVE-2025-13307
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin Ocean Modal Window para WordPress anteriores a 2.3.3
Descrição
O plugin Ocean Modal Window para WordPress é afetado por uma vulnerabilidade de Execução Remota de Código. O problema está relacionado à lógica de exibição do modal, onde condições controladas pelo usuário, definidas por Editores e Administradores (com a capacidade
edit pages), são executadas como parte de uma instrução eval em cada página do site. Isso pode levar à execução remota de código.Recomendações
Atualize o plugin Ocean Modal Window para WordPress para a versão 2.3.3 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ocean Modal Window