CVE-2025-31471

Nome do Software Vulnerável e Versões Afetadas Duplicate Page and Post versões n/a até 1.0

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas da Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode injetar scripts maliciosos em um site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões n/a até 1.0, considere desativar a funcionalidade que permite que a entrada do usuário seja armazenada e exibida em páginas da web até que um patch esteja disponível. Restrinja o acesso ao plugin Duplicate Page and Post para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.