CVE-2025-22804

Nome do Software Vulnerável e Versões Afetadas Versões do Author Avatars List/Block anteriores à 2.1.24

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting', o que permite XSS armazenado. Isso possibilita que um atacante injete scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para versões anteriores à 2.1.24, atualize para a versão 2.1.24 ou posterior para resolver o problema. Como medida paliativa, considere restringir a entrada de usuários para minimizar o risco de exploração.