CVE-2025-31008

Nome do Software Vulnerável e Versões Afetadas: Versões do YouTube Embed de n/a até 5.3.1

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS Armazenado no Suporte do Plugin YouTube Embed, que permite que entradas maliciosas sejam armazenadas e executadas.

Recomendações: Para as versões de n/a até 5.3.1, atualize para uma versão posterior à 5.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao Suporte do Plugin YouTube Embed até que um patch esteja disponível.