CVE-2025-22261

Nome do Software Vulnerável e Versões Afetadas Versões 1.5 e anteriores do WP FullCalendar

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessam a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes do mundo real onde esse problema foi explorado.

Recomendações Para as versões 1.5 e anteriores do WP FullCalendar, atualize para uma versão posterior à 1.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin WP FullCalendar até que um patch esteja disponível. Evite usar a funcionalidade de geração de páginas web do plugin com entrada não confiável até que o problema seja resolvido.