PT-2026-2823 · WordPress · Name Directory

D.Sim

Publicado

2026-01-14

Atualizado

2026-01-19

CVE-2025-15283

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Name Directory plugin for WordPress versions through 1.30.3

Description The Name Directory plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is due to insufficient input sanitization and output escaping in the name directory name and name directory description parameters. This allows unauthenticated attackers to inject arbitrary web scripts into pages. When a user accesses an injected page, the scripts will execute.

Recommendations Update the Name Directory plugin to a version later than 1.30.3.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-15283

Produtos afetados

Name Directory

PT-2026-2823 · WordPress · Name Directory

CVE-2025-15283

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8