CVE-2025-26591

Nome do Software Vulnerável e Versões Afetadas: Noor Alam WP fancybox versões 1.0.0 até 1.0.4

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos no site, potencialmente afetando as sessões dos usuários.

Recomendações: Para as versões 1.0.0 até 1.0.4, atualize para uma versão superior à 1.0.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.