CVE-2025-50048

Nome do Software Vulnerável e Versões Afetadas: Atakan Au Automatically Hierarchic Categories in Menu versões 2.0.9 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações: Para as versões 2.0.9 e anteriores, atualize para uma versão que corrija o problema de XSS Armazenado. Como medida temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados no site. Evite usar a versão vulnerável do Automatically Hierarchic Categories in Menu até que uma correção esteja disponível.