CVE-2025-30907

Nome do Software Vulnerável e Versões Afetadas Versões do SecuPress Free 2.2.5.3 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting. Especificamente, trata-se de uma vulnerabilidade XSS baseada em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, permitindo-lhes roubar dados do usuário ou assumir o controle da sessão do usuário.

Recomendações Para as versões do SecuPress Free 2.2.5.3 e anteriores, atualize para uma versão posterior à 2.2.5.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.