CVE-2025-32173

Nome do Software Vulnerável e Versões Afetadas bPlugins B Blocks - A coleção definitiva de blocos, versões n/a até 2.0.0

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou controle.

Recomendações Para as versões n/a até 2.0.0, atualize para uma versão posterior à 2.0.0 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.