CVE-2025-1039

Nome do Software Vulnerável e Versões Afetadas Plugin adicional Lenix Elementor Leads para WordPress, versões até a 1.8.2 inclusive

Descrição O plugin adicional Lenix Elementor Leads para WordPress está vulnerável a Cross-Site Scripting (XSS) Armazenado via um campo de formulário de URL devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até a 1.8.2 inclusive, atualize para a versão 1.8.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o campo de formulário de URL no plugin adicional Lenix Elementor Leads até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração.