CVE-2025-27326

Nome do Software Vulnerável e Versões Afetadas: bPlugins Video Gallery Block versões 1.1.0 e anteriores

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite a ocorrência de Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos na aplicação, podendo resultar em ações não autorizadas.

Recomendações: Para o bPlugins Video Gallery Block versão 1.1.0 e anteriores, considere desativar a funcionalidade da galeria de vídeos até que um patch esteja disponível para prevenir ataques de XSS armazenado. Restrinja o acesso ao bloco da galeria de vídeos para minimizar o risco de exploração. Evite utilizar dados inseridos pelo usuário no bloco da galeria de vídeos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.