CVE-2025-31586

Nome do Software Vulnerável e Versões Afetadas GhozyLab Gallery – Photo Albums Plugin versões 1.3.170 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado.

Recomendações Para as versões 1.3.170 e anteriores, atualize para uma versão que corrija o problema de XSS Armazenado. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.