CVE-2025-14042

Nome do Software Vulnerável e Versões Afetadas Automotive Car Dealership Business WordPress Theme versões anteriores a 13.4.2

Descrição O software está sujeito a Stored Cross-Site Scripting, uma condição onde scripts maliciosos são armazenados permanentemente no servidor alvo. O problema existe no campo personalizado 'Project Details' em Itens de Portfólio devido à sanitização de entrada e escape de saída insuficientes de atributos fornecidos pelo usuário na variável project details. Atacantes autenticados com permissões de nível de contribuidor ou superior podem injetar scripts web arbitrários que são executados quando um usuário acessa a página afetada.

Recomendações Atualize para uma versão posterior a 13.4.1. Como medida paliativa temporária, restrinja o acesso ao campo personalizado project details para usuários com permissões de nível de contribuidor.