CVE-2025-1065

Nome do Software Vulnerável e Versões Afetadas The Visualizer: Tables and Charts Manager for WordPress versões até e incluindo a 3.11.8

Descrição A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado (Stored XSS) por meio da funcionalidade "Import Data From File" do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página comprometida.

Recomendações Para versões até e incluindo a 3.11.8, atualize para uma versão superior à 3.11.8 para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade "Import Data From File" para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de contribuidor ou superior apenas a usuários confiáveis.