CVE-2025-1526

Nome do Software Vulnerável e Versões Afetadas: Plugin DethemeKit for Elementor para WordPress versões até e incluindo a 2.1.9

Descrição: O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via o recurso de contagem regressiva do Widget De Product Display, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor e superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada.

Recomendações: Para versões até e incluindo a 2.1.9, atualize para uma versão superior à 2.1.9 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao recurso de contagem regressiva do Widget De Product Display para minimizar o risco de exploração.