WordPress · Litespeed Cache · CVE-2025-12450
**Nome do Software Vulnerável e Versões Afetadas**
Plugin LiteSpeed Cache para WordPress versões até e incluindo a 7.5.0.1
**Descrição**
O plugin LiteSpeed Cache para WordPress está suscetível a Cross-Site Scripting (XSS) Refletido através de URLs. Isso é causado por sanitização de entrada e escape de saída inadequados. Um atacante não autenticado pode injetar scripts web arbitrários nas páginas, os quais serão executados se um usuário for induzido a realizar uma ação, como clicar em um link.
**Recomendações**
Atualize o plugin LiteSpeed Cache para uma versão superior à 7.5.0.1.