CVE-2025-1328

Nome do Software Vulnerável e Versões Afetadas Versões do Typed JS até e incluindo a 1.2.0

Descrição O plugin Typed JS para WordPress está vulnerável a Cross-Site Scripting (XSS) Armazenado através do parâmetro typespeed devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 1.2.0, atualize para uma versão que inclua sanitização de entrada e escape de saída adequados para o parâmetro typespeed, a fim de prevenir ataques de Cross-Site Scripting (XSS) Armazenado. Como medida paliativa temporária, considere restringir o acesso ao parâmetro typespeed para minimizar o risco de exploração.