CVE-2025-2968

Nome do Software Vulnerável e Versões Afetadas Versões do ConcreteCMS até a 9.3.9

Descrição Foi encontrada uma vulnerabilidade no ConcreteCMS que afeta a função Save do componente Feature Block Handler. A manipulação do argumento Paragraph Source resulta em cross-site scripting. O ataque pode ser iniciado remotamente.

Recomendações Para versões até a 9.3.9, como medida paliativa temporária, considere desativar a função Save do componente Feature Block Handler até que uma correção esteja disponível. Restrinja o acesso ao componente Feature Block Handler para minimizar o risco de exploração. Evite utilizar o argumento Paragraph Source no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.