CVE-2025-14313

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Advance WP Query Search Filter até a 1.0.10

Descrição O software não sanitiza e escapa corretamente um parâmetro antes de exibí-lo, potencialmente levando a uma vulnerabilidade de Cross-Site Scripting Refletido. Isso pode ser explorado contra usuários com privilégios elevados, como administradores. O problema envolve o tratamento inadequado de entrada fornecida pelo usuário, que pode ser refletida de volta na página web sem sanitização adequada. Isso permite que um atacante injete scripts maliciosos na página, que são então executados pelo navegador da vítima.

Recomendações Atualize para uma versão superior à 1.0.10.