CVE-2025-22314

Nome do Software Vulnerável e Versões Afetadas WP Scripts Food Store – Online Food Delivery & Pickup versões n/a até 1.5.1

Descrição O problema consiste em uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), que permite XSS Refletido. Isso significa que um atacante pode injetar código malicioso no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário. Não há informações fornecidas sobre se esta vulnerabilidade foi explorada por atacantes ou quantos usuários da Internet podem ser afetados.

Recomendações Para as versões n/a até 1.5.1, atualize para uma versão corrigida para prevenir potenciais ataques. Como medida temporária, considere restringir o acesso a áreas sensíveis do site até que um patch esteja disponível. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.