Vulnerabilidades

Vulnerabilidade no AppPresser – Mobile App Framework: Risco de XSS Armazenado em Versões <= 4.4.10

A versão 4.4.10 (e anteriores) do plugin AppPresser – Mobile App Framework para WordPress apresenta uma vulnerabilidade crítica de Cross-Site Scripting (XSS) Armazenado. A falha, identificada como CVE-2025-1561, permite que atacantes não autenticados injetem scripts maliciosos no parâmetro title, comprometendo a segurança do site. A vulnerabilidade ocorre devido à falta de sanitização adequada de entrada e escape de saída, colocando em risco sites que utilizam o plugin.

Impacto:

Classificação CVSS: 7.2 (Alta)
Risco: Execução de scripts arbitrários em páginas acessadas por usuários.
Condição: A exploração ocorre quando o recurso de log está ativado.

Solução:
Para proteger seu site, atualize imediatamente o plugin para a versão 4.4.11 ou superior, onde a vulnerabilidade foi corrigida.

Recomendações Adicionais:

Verifique se o plugin está atualizado.
Desative o recurso de log se não for essencial.
Monitore atividades suspeitas no site.

Posts Recentes

Vulnerabilidade no Tema Altair: Risco de Atualização Arbitrária de Opções por Ataques Não Autenticados

27/03/2025

Vulnerabilidade no Tema MinimogWP: Risco de Inclusão de Arquivos Locais por Ataques Não Autenticados

26/03/2025

Vulnerabilidade no Tema FoodBakery: Risco de Falsificação de Solicitação entre Sites (CSRF) em Múltiplas Funções

25/03/2025

Vulnerabilidade no s2Member Pro: Risco de Inclusão de Arquivos Locais e Execução de Código Remoto

24/03/2025

Vulnerabilidade no Custom Twitter Feeds: Risco de Falsificação de Solicitação entre Sites (CSRF)

23/03/2025

Vulnerabilidade no File Away: Risco de Leitura de Arquivos Arbitrários por Ataques Não Autenticados

22/03/2025