CVE-2025-5125

Nome do Software Vulnerável e Versões Afetadas Plugin WordPress Custom Post Carousels with Owl versões anteriores à 1.4.12

Descrição A questão refere-se ao uso da biblioteca featherlight e do atributo data-featherlight sem a devida sanitização. Isso pode potencialmente levar a problemas de segurança, pois entradas não sanitizadas podem ser exploradas.

Recomendações Para versões anteriores à 1.4.12, atualize para a versão 1.4.12 ou superior para resolver a questão. Como solução alternativa temporária, considere desativar o uso da biblioteca featherlight até que uma correção esteja disponível. Restrinja o acesso ao atributo data-featherlight para minimizar o risco de exploração.