CVE-2025-22278

Nome do Software Vulnerável e Versões Afetadas yudleethemes Whitish Lite versões 2.1.13 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários.

Recomendações Para as versões 2.1.13 e anteriores, atualize para uma versão posterior à 2.1.13 para resolver o problema. Como medida de contorno temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados no site. Evite usar a versão vulnerável do yudleethemes Whitish Lite até que o problema seja resolvido.