CVE-2025-22788

Nome do Software Vulnerável e Versões Afetadas CoDesigner WooCommerce Builder for Elementor versões 4.7.17.2 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou controle. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para as versões 4.7.17.2 e anteriores, atualize para uma versão posterior à 4.7.17.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no CoDesigner WooCommerce Builder for Elementor até que o problema seja resolvido.