CVE-2025-0521

Nome do Software Vulnerável e Versões Afetadas Plugin Post SMTP para WordPress versões até a 3.0.2, inclusive

Descrição O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado devido à sanitização insuficiente de entrada e escape de saída inadequado. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Os parâmetros from e subject são especificamente vulneráveis a este tipo de ataque.

Recomendações Para o plugin Post SMTP para WordPress versões até a 3.0.2, inclusive, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros from e subject no plugin afetado até que uma correção seja aplicada.