CVE-2025-31567

Nome do Software Vulnerável e Versões Afetadas Themesflat Addons For Elementor versões 2.2.5 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-Site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente resultando em acesso ou controle não autorizado.

Recomendações Para as versões 2.2.5 e anteriores, atualize para uma versão superior à 2.2.5 para resolver o problema. Como medida temporária, considere restringir o acesso ao plugin Themesflat Addons For Elementor até que uma correção esteja disponível.