CVE-2025-31035

Nome do Software Vulnerável e Versões Afetadas: WP Editor.md – The Perfect WordPress Markdown Editor versões até a 10.2.1

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado.

Recomendações: Para o WP Editor.md – The Perfect WordPress Markdown Editor versões até a 10.2.1, atualize para uma versão posterior à 10.2.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.