CVE-2025-32117

Nome do Software Vulnerável e Versões Afetadas: OTWthemes Widgetize Pages Light versões n/a até 3.0

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário.

Recomendações: Para OTWthemes Widgetize Pages Light versões n/a até 3.0, atualize para uma versão superior à 3.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.