CVE-2025-23500

Nome do Software Vulnerável e Versões Afetadas Simple Custom post type custom field versões 1.0.0 a 1.0.3

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como 'Cross-site Scripting'. Este problema permite XSS refletido no campo personalizado do simple custom post type.

Recomendações Para as versões 1.0.0 a 1.0.3, atualize para uma versão superior à 1.0.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo personalizado para minimizar o risco de exploração.