CVE-2025-22295

Nome do Software Vulnerável e Versões Afetadas Plugin construtor de formulários Tripetto para WordPress, versões até a 8.0.5

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, também conhecida como Cross-site Scripting. Isso permite XSS Armazenado (Stored XSS), onde um invasor pode injetar scripts maliciosos no site. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais este problema foi explorado.

Recomendações Para versões até a 8.0.5, atualize para uma versão superior à 8.0.5 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso ao plugin até que uma correção (patch) esteja disponível.