CVE-2025-32172

Nome do Software Vulnerável e Versões Afetadas YaMaps para WordPress versões 0.6.31 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que resulta em uma vulnerabilidade de Cross-site Scripting (XSS), especificamente XSS Armazenado. Isso permite que scripts maliciosos sejam armazenados na aplicação web, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para o YaMaps para WordPress versões 0.6.31 e anteriores, atualize para uma versão posterior à 0.6.31 para resolver o problema. Como medida paliativa temporária, considere restringir a entrada de usuários para minimizar o risco de exploração.