28 de março de 2025 – Luciano Hanna

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2025-1119" seguido de "Execução Arbitrária de Shortcode e Stored XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2025-1119: XSS no Simply Schedule Appointments

Luciano Hanna
Posted on 28 de março de 2025

Introdução Entre as diversas vulnerabilidades que afetam plugins do WordPress, as que permitem execução de código sem permissão são particularmente preocupantes. Recentemente, identifiquei uma falha de segurança no plugin "Appointment…