CVE-2025-22806

Nome do Software Vulnerável e Versões Afetadas Black Widgets For Elementor versões 1.3.8 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que possibilita Cross-Site Scripting (XSS) baseado em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos em um site, permitindo-lhes roubar dados do usuário ou assumir o controle da sessão do usuário.

Recomendações Para as versões 1.3.8 e anteriores, atualize para uma versão posterior à 1.3.8 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema específico.