CVE-2025-28861

Nome do Software Vulnerável e Versões Afetadas: bhzad WP jQuery Persian Datepicker versões 0.1.0 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante poderia potencialmente induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que seriam executados pela aplicação.

Recomendações: Para as versões 0.1.0 e anteriores do bhzad WP jQuery Persian Datepicker, atualize para uma versão que inclua uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.