CVE-2025-9989

Nome do Software Vulnerável e Versões Afetadas Broadstreet versões anteriores a 1.53.2

Descrição O plugin Broadstreet para WordPress contém um problema de Cross-Site Scripting Armazenado nas configurações de administrador, causado por sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com permissões de nível de administrador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recomendações Atualize para uma versão posterior a 1.53.1.