CVE-2025-30610

Nome do Software Vulnerável e Versões Afetadas catchsquare WP Social Widget versões n/a até 2.2.6

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando os usuários que visitam o site.

Recomendações Para o catchsquare WP Social Widget versões n/a até 2.2.6, atualize para uma versão superior à 2.2.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.