PT-2025-53846 · WordPress · Advance Wp Query Search Filter
Yevgen Goncharuk
·
Publicado
2025-12-30
·
Atualizado
2025-12-30
·
CVE-2025-14312
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin WordPress Advance WP Query Search Filter até a 1.0.10
Descrição
O software não realiza a sanitização e o escape adequados de um parâmetro antes de exibi-lo, o que pode permitir um ataque de Cross-Site Scripting Refletido. Isso pode potencialmente ser utilizado contra usuários com privilégios elevados, como administradores.
Recomendações
Atualize para uma versão superior à 1.0.10.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advance Wp Query Search Filter