CVE-2025-23466

Nome do Software Vulnerável e Versões Afetadas wpsiteeditor Site Editor Google Map versões 1.0.1 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, que permite XSS Refletido. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário.

Recomendações Para as versões 1.0.1 e anteriores, atualize para uma versão que corrija o problema de Cross-site Scripting. Como solução temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados no site. Evite usar o plugin wpsiteeditor Site Editor Google Map até que o problema seja resolvido.