CVE-2025-22738

Nome do Software Vulnerável e Versões Afetadas Versões do WP ULike anteriores à 4.7.6

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como 'Cross-site Scripting', o que permite XSS armazenado. Isso permite que atacantes injetem scripts maliciosos no site.

Recomendações Para versões anteriores à 4.7.6, atualize para a versão 4.7.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite utilizar funções ou parâmetros potencialmente vulneráveis nos endpoints de API afetados até que o problema seja resolvido.