CVE-2025-22267

Nome do Software Vulnerável e Versões Afetadas Weaver Themes Shortcode Compatibility versões 1.0.4 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente resultando em acesso não autorizado ou outras atividades maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Para as versões 1.0.4 e anteriores, atualize para uma versão superior à 1.0.4 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite utilizar shortcodes vulneráveis até que o problema seja resolvido.