CVE-2025-60176

Nome do Software Vulnerável e Versões Afetadas Versões do WP Tesseract até a 1.0.2

Descrição O software contém uma falha devido ao tratamento inadequado de dados fornecidos pelo usuário ao criar páginas web, resultando em uma potencial vulnerabilidade de Cross-site Scripting (XSS). Isso permite a injeção de scripts maliciosos em páginas web visualizadas por outros usuários. A vulnerabilidade é do tipo XSS Armazenado (Stored XSS), o que significa que o script malicioso é armazenado permanentemente no servidor alvo.

Recomendações Atualize o WP Tesseract para uma versão superior à 1.0.2.