CVE-2025-23624

Nome do Software Vulnerável e Versões Afetadas Versões do WpDevTool 0.1.1 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso permite que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a ações não autorizadas ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações fornecidas sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para as versões 0.1.1 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. Como solução alternativa temporária, considere desabilitar qualquer funcionalidade que gere páginas web com base na entrada do usuário até que um patch esteja disponível. Restrinja o acesso a dados e funcionalidades sensíveis para minimizar o risco de exploração.