CVE-2025-22358

Nome do Software Vulnerável e Versões Afetadas Marcon Simone Wp advertising management versões n/a até 1.0.3

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite Cross-site Scripting (XSS), especificamente XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que visitam a página comprometida.

Recomendações Para as versões n/a até 1.0.3, atualize para uma versão posterior à 1.0.3 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário em endpoints de API até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.