CVE-2025-22688

Nome do Software Vulnerável e Versões Afetadas Ederson Peka Unlimited Page Sidebars versões n/a até 0.2.6

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos. A vulnerabilidade afeta o plugin Unlimited Page Sidebars.

Recomendações Para versões n/a até 0.2.6, atualize para uma versão posterior à 0.2.6 para resolver o problema. Como solução temporária, considere desativar o plugin Unlimited Page Sidebars até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite usar os recursos do plugin que possam ser vulneráveis a ataques CSRF até que o problema seja resolvido.