CVE-2025-32617

Nome do Software Vulnerável e Versões Afetadas: Ydesignservices Multiple Location Google Map versões 1.1 e anteriores

Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações: Para o Ydesignservices Multiple Location Google Map versões 1.1 e anteriores, como uma solução temporária, considere desativar a funcionalidade que permite entrada de dados do usuário para prevenir ataques de XSS Armazenado até que uma correção esteja disponível. Restrinja o acesso a operações sensíveis para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.