Ver repositório
Escanear gratuitamente
Voltar para o repositório
  • CVE-2025-1437
  • Vulnerabilidade encontrada em Advanced iFrame

Em versões até 2024.5, o plugin Advanced iFrame para WordPress não valida corretamente os atributos do shortcode “advanced_iframe”. Usuários autenticados com permissão de colaborador ou superior podem injetar scripts maliciosos que serão executados sempre que alguém acessar a página afetada, colocando em risco dados e sessões.

MEDIUM

Gravidade

CVE-2025-1437

CVE ID

16/05/2025

Última atualização

Resumo técnico

Software

  • Advanced iFrame

Tipo de software

  • Plugin

Tipo de vulnerabilidade

  • Cross Site Scripting (XSS)

Data de publicação

CVE ID

  • CVE-2025-1437

Avaliação da gravidade

  • 6.4

Gravidade

  • MEDIUM
  • O que essa falha pode causar

Cross Site Scripting (XSS)

O XSS permite que invasores injetem scripts maliciosos nas páginas do site, afetando seus visitantes. Isso pode roubar dados ou comprometer contas. A FULL.services detecta e bloqueia esses ataques.

Escanear meu site

Verifique agora se seu site está vulnerável

Insira a URL do seu site e escaneie gratuitamente com a tecnologia FULL Scan.

Verificar meu site agora

Você utiliza o software afetado?

Escaneie seu site agora e saiba se está rodando uma versão vulnerável.

Perguntas Frequentes

O que é o FULL Scan?

O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.

O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.

O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.

O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.

O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.

O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.

Receba seu relatório por e-mail

Quer salvar seu diagnóstico e acompanhar futuras análises?

Libere superpoderes no WordPress

Comece agora

Aumente vendas, conquiste leads e ofereça suporte eficiente com vídeo, chat ao vivo e automação.

Institucional

  • Somos a Full
  • Depoimentos
  • Seja um afiliado
  • Sala de imprensa
  • Login

Jurídico

  • Política de Privacidade
  • Política de Cookies
  • Termos de uso

Dúvidas

  • Perguntas frequentes
  • Troca e Devolução

Contato

  • WhatsApp
pix.png
paypal.png
picpay.png
boleto.png
diners.png
Clip-path-group.png
Preços e condições de pagamento exclusivos para compras via Internet. Vendas sujeitas à analise e confirmação de dados. Fica garantida a empresa a eventual retificação das ofertas e erros de digitação que possam ter sido veiculados, podendo ser estornado a compra. Full Stack Internet LTDA – CNPJ: 41.701.592/0001-56
Rua Doutor Orlando Feirabend Filho 230 Sala 506 Jardim Aquarius – S. J. Campos – SP – CEP: 12246-190 AVISO LEGAL: O contéudo desse site é protegido juridicamente pelo certificado: AVCTORISbb5a24872635f9a2ff47a46a3ece6031cadbe9 fc2c0d69daee65d09cd047a57. O presente certificado comprova, mediante as tecnologias de hashcode (SHA 256), TimeStamping (Padrão UTC fornecido pelo BIPM – Bureau International des Poids et Mesures) e Assinatura Digital que a pessoa supra indicada declarou-se autor da obra supra citada.