CVE-2025-49068

Nome do Software Vulnerável e Versões Afetadas OceanWP Ocean Extra versões 2.4.8 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso permite que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a acesso não autorizado ou roubo de dados.

Recomendações Para o OceanWP Ocean Extra versões 2.4.8 e anteriores, atualize para uma versão posterior à 2.4.8 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.