PEACH
Uma estrutura de isolamento de inquilino
Banco de Dados de VulnerabilidadesCVE-2025-11745
CVE-2025-11745:
WordPress Análise e mitigação de vulnerabilidades
Visão geral
The Ad Inserter – Ad Manager & AdSense Ads plugin for WordPress contains a Stored Cross-Site Scripting vulnerability (CVE-2025-11745) in versions up to and including 2.8.7. The vulnerability was discovered and disclosed on November 4, 2025, affecting the plugin's 'adinserter' shortcode functionality (NVD CVE).
Detalhes técnicos
The vulnerability stems from insufficient input sanitization and output escaping on user-supplied attributes in the plugin's 'adinserter' shortcode. The issue has been assigned a CVSS v3.1 Base Score of 6.4 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N. The vulnerability is classified as CWE-80: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) (Wordfence Report).
Impacto
The vulnerability allows authenticated attackers with contributor-level access or higher to inject arbitrary web scripts into pages. These malicious scripts will execute whenever a user accesses an affected page, potentially compromising the security of site visitors (NVD CVE).
Recursos adicionais
Origem: Este relatório foi gerado usando IA
Relacionado WordPress Vulnerabilidades:
Avaliação de vulnerabilidade gratuita
Compare sua postura de segurança na nuvem
Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.
Marque uma demonstração personalizada
Pronto para ver a Wiz em ação?
"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades