CVE-2025-22764

Nome do Software Vulnerável e Versões Afetadas WP Post Corrector versões 1.0.2 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente resultando em ações não autorizadas. A estimativa do número de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais este problema foi explorado. Detalhes técnicos sobre a exploração incluem o fato de se tratar de uma vulnerabilidade XSS Refletido, mas endpoints específicos de API, parâmetros vulneráveis ou nomes de funções não são mencionados.

Recomendações Para o WP Post Corrector versões 1.0.2 e anteriores, atualize para uma versão superior à 1.0.2 para resolver o problema. No momento, não há outras informações sobre medidas de mitigação adicionais.