CVE-2025-31092

Nome do Software Vulnerável e Versões Afetadas Click to Chat – WP Support All-in-One Floating Widget versões até 2.3.4

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários.

Recomendações Para o Click to Chat – WP Support All-in-One Floating Widget versões até 2.3.4, atualize para uma versão superior à 2.3.4 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.