CVE-2025-1689

Nome do Software Vulnerável e Versões Afetadas Plugin ThemeMakers PayPal Express Checkout para WordPress, versões até a 1.1.9 inclusive

Descrição O problema surge devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode 'paypal', permitindo que atacantes autenticados com permissões de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Isso permite a execução dos scripts injetados sempre que um usuário acessa uma página onde o script foi injetado.

Recomendações Para o plugin ThemeMakers PayPal Express Checkout para WordPress, versões até a 1.1.9 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.