CVE-2025-22678

Nome do Software Vulnerável e Versões Afetadas: mythemes my white versões n/a até 2.0.8

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas da web.

Recomendações: Para as versões n/a até 2.0.8, atualize para uma versão posterior à 2.0.8 para resolver o problema. Como medida temporária, considere restringir a entrada de dados do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.