CVE-2025-49032

Nome do Software Vulnerável e Versões Afetadas: PublishPress Gutenberg Blocks versões 3.3.1 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas da Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou controle.

Recomendações: Para as versões 3.3.1 e anteriores, atualize para uma versão superior à 3.3.1 para resolver o problema. Como medida temporária, considere restringir o acesso ao recurso Gutenberg Blocks até que uma correção esteja disponível. Evite utilizar os blocos vulneráveis nas versões afetadas para minimizar o risco de exploração.