CVE-2025-1511

Nome do Software Vulnerável e Versões Afetadas User Registration & Membership – Plugin de Formulário de Registro Personalizado, Formulário de Login e Perfil de Usuário para WordPress, versões até e incluindo a 4.0.4

Descrição O problema decorre de sanitização de entrada e escape de saída insuficientes, permitindo ataques de Cross-Site Scripting (XSS) Refletido. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, induzindo um usuário a realizar uma ação específica, como clicar em um link, por meio do parâmetro s.

Recomendações Para versões até e incluindo a 4.0.4, atualize para uma versão superior a 4.0.4 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso ao parâmetro s para minimizar o risco de exploração.