CVE-2025-0953

Nome do Software Vulnerável e Versões Afetadas Sendinblue – Plugin YaySMTP para WordPress versões até e incluindo a 1.1.1

Descrição O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização insuficiente de entrada e escape de saída. Isso permite que atacantes não autenticados injetem scripts arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida.

Recomendações Para o plugin Sendinblue – YaySMTP para WordPress versões até e incluindo a 1.1.1, atualize para uma versão que corrija o problema de sanitização insuficiente de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado.