CVE-2025-5083
Published
CVSS v3
5.5
MEDIUM
CVSS v2
N/A
Affected
2
PROJECTS
Description
The Amministrazione Trasparente plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 9.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with administrator-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. This only affects multi-site installations and installations where unfiltered_html has been disabled.
Plugin WordPress per la gestione documentale di Amministrazione Trasparente - D.Lgs 33/2013
GitHub<p>Plugin completo per la gestione documentale di Amministrazione Trasparente nelle Pubbliche Amministrazioni (D.lgs. 33/2013)</p>
<h3>Descrizione</h3>
<p><strong>Amministrazione Trasparente</strong> è il plugin WordPress più completo per la gestione dei documenti e delle sezioni richieste dalla normativa italiana sulla trasparenza amministrativa (D.lgs. 33/2013 e successive integrazioni).<br />
Permette di pubblicare, organizzare e mantenere aggiornate tutte le informazioni obbligatorie direttamente dal tuo sito WordPress, senza servizi esterni.</p>
<blockquote>
<p>Gestisci facilmente sezioni, documenti, allegati e filtri, con un’interfaccia intuitiva e aggiornata alle ultime disposizioni di legge.</p>
</blockquote>
<h3>Caratteristiche principali</h3>
<ul>
<li><strong>Aggiornamento costante</strong> tecnico e normativo</li>
<li><strong>Inserimento rapido</strong> e intuitivo dei documenti</li>
<li><strong>Catalogazione avanzata</strong> tramite tassonomie, tag e filtri amministrativi</li>
<li><strong>Soluzione ideale</strong> per ogni tipo di contenuto (documenti, testo, link, allegati…)</li>
<li><strong>Gestione avanzata dei ruoli</strong> (“map-cap ready”)</li>
<li><strong>Reindirizzamento</strong> delle voci a link esterni</li>
<li><strong>Personalizzazione grafica</strong> e numerosi shortcode</li>
<li><strong>Widget personalizzabili</strong></li>
<li><strong>Compatibilità</strong> con tutti i temi WordPress, incluso supporto specifico per temi PA (PASW2013, Design Comuni, ecc.)</li>
<li><strong>Dashboard avanzata</strong> per la panoramica e la gestione delle tipologie e dei documenti</li>
<li><strong>Filtri rapidi</strong> per gruppi, ricerca e documenti vecchi (>5 anni)</li>
<li><strong>Notifiche e avvisi</strong> per una gestione più sicura e trasparente</li>
</ul>
<h3>Contatti & Supporto</h3>
<p>Per qualsiasi informazione, segnalazione di problemi o feedback, visita <a href="https://www.wpgov.it/" rel="nofollow ugc">wpgov.it</a><br />
Documentazione completa: <a href="https://docs.wpgov.it/docs/category/amministrazione-trasparente" rel="nofollow ugc">docs.wpgov.it</a></p>
<h3>Installazione</h3>
<ol>
<li>Scarica e installa il plugin tramite la directory di WordPress o carica manualmente la cartella.</li>
<li>Attiva il plugin tramite il menu ‘Plugin’ di WordPress.</li>
<li>Configura le sezioni e le opzioni tramite il menu “Trasparenza” nel back-end.</li>
<li>Consulta la <a href="https://docs.wpgov.it/docs/category/amministrazione-trasparente" rel="nofollow ugc">documentazione online</a> per tutte le funzionalità avanzate.</li>
</ol>
<p>Video guida:<br />
https://www.youtube.com/watch?v=qWj9hvzNSlg</p>
WordPress Plugin Directory