CVE-2025-22818

Nome do Software Vulnerável e Versões Afetadas S3Player – Integração WooCommerce & Elementor versões anteriores à 4.2.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas.

Recomendações Para versões anteriores à 4.2.1, atualize para a versão 4.2.1 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis do site que utilizam a Integração S3Player – WooCommerce & Elementor até que a atualização seja aplicada.