CVE-2025-1505

Nome do Software Vulnerável e Versões Afetadas Plugin Advanced AJAX Product Filters para WordPress, versões até e incluindo a 1.6.8.1

Descrição O problema surge devido à sanitização de entrada e ao escape de saída insuficientes, permitindo que atacantes não autenticados injetem scripts web arbitrários via o parâmetro nonce. Isso possibilita que atacantes executem scripts caso consigam induzir um usuário a realizar uma ação específica, como clicar em um link.

Recomendações Para o plugin Advanced AJAX Product Filters para WordPress, versões até e incluindo a 1.6.8.1, atualize para uma versão superior à 1.6.8.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro nonce para minimizar o risco de exploração.