CVE-2025-1625

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Qi Blocks para WordPress anteriores à 1.4

Descrição: O problema refere-se a um ataque de Cross-Site Scripting (XSS) Armazenado. Isso ocorre porque o plugin não valida e não faz o escape de algumas de suas opções do bloco Counter antes de exibi-las em uma página ou post onde o bloco está incorporado. Isso poderia permitir que usuários com a função de contribuidor ou superior realizem tais ataques.

Recomendações: Para versões anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das opções do bloco Counter para minimizar o risco de exploração.