CVE-2025-31595

Nome do Software Vulnerável e Versões Afetadas wpdiscover Timeline Event History versões 3.2 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que leva a uma vulnerabilidade de Cross-site Scripting (XSS) Armazenado. Isso permite o armazenamento de scripts maliciosos no Timeline Event History, potencialmente afetando usuários que acessam as páginas afetadas.

Recomendações Para as versões 3.2 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não é fornecida nenhuma solução alternativa específica para estas versões. Como solução alternativa temporária, considere restringir o acesso ao recurso Timeline Event History até que uma correção esteja disponível. Evite utilizar o recurso Timeline Event History até que o problema seja resolvido.