CVE-2025-3742

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Responsive Lightbox & Gallery para WordPress anteriores à 2.5.1

Descrição: A questão refere-se a um ataque de Cross-Site Scripting (XSS) Armazenado. Usuários com a função de contribuidor ou superior podem explorar essa vulnerabilidade devido à falha do plugin em validar e escapar alguns atributos antes de exibi-los em uma página ou post.

Recomendações: Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 ou posterior para resolver o problema. Como medida temporária, considere restringir a função de contribuidor e superiores para minimizar o risco de exploração.