CVE-2025-2482

Nome do Software Vulnerável e Versões Afetadas O plugin The Gotcha | Gesture-based Captcha para WordPress versões até, e incluindo, a 1.0.0

Descrição A questão está relacionada ao Cross-Site Scripting Refletido via o parâmetro menu devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para o plugin The Gotcha | Gesture-based Captcha para WordPress versões até, e incluindo, a 1.0.0, considere desativar o parâmetro menu para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.