CVE-2025-22817

Nome do Software Vulnerável e Versões Afetadas Venutius BP Profile Shortcodes Extra versões anteriores à 2.6.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', o que permite XSS armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas.

Recomendações Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.