CVE-2025-28894

Nome do Software Vulnerável e Versões Afetadas: Plugin List of Posts from each Category para WordPress, versões n/a até 2.0

Descrição: O problema está relacionado a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um invasor poderia potencialmente enganar um usuário para realizar ações não intencionais na aplicação web, além de armazenar scripts maliciosos que poderiam ser executados por outros usuários.

Recomendações: Para as versões n/a até 2.0, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.