CVE-2025-44108

Nome do Software Vulnerável e Versões Afetadas: Versões do Flatpress CMS anteriores à 1.4

Descrição: Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no painel administrativo do Flatpress CMS através do componente de legendas da galeria. Um atacante com privilégios de administrador pode injetar um payload JavaScript malicioso no sistema, que é então armazenado persistentemente.

Recomendações: Para versões anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao painel administrativo e ao componente de legendas da galeria para minimizar o risco de exploração. Evite usar o componente de legendas da galeria até que o problema seja resolvido.