CVE-2025-32490

Nome do Software Vulnerável e Versões Afetadas WebsiteDefender wp secure versões 1.2 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões 1.2 e anteriores, atualize para uma versão que corrija o problema de XSS Armazenado. Como medida paliativa temporária, considere restringir a entrada de dados do usuário para impedir que scripts maliciosos sejam injetados no site. Evite usar a versão vulnerável do wp secure até que uma correção esteja disponível.