CVE-2025-53300

Nome do Software Vulnerável e Versões Afetadas: douglaskarr Podcast Feed Player Widget and Shortcode versões 2.2.0 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos na página web, potencialmente levando a ações não autorizadas.

Recomendações: Para o douglaskarr Podcast Feed Player Widget and Shortcode versões 2.2.0 e anteriores, atualize para uma versão posterior à 2.2.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.