CVE-2025-32190

Nome do Software Vulnerável e Versões Afetadas Musician's Pack for Elementor versões 1.8.4 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, que permite XSS Baseado em DOM. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente resultando em acesso não autorizado ou controle.

Recomendações Para o Musician's Pack for Elementor versões 1.8.4 e anteriores, atualize para uma versão superior à 1.8.4 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para prevenir a injeção de scripts maliciosos no site.