CVE-2025-23706

Nome do Software Vulnerável e Versões Afetadas Jet Skinner para BuddyPress versões 1.2.5 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário.

Recomendações Para as versões 1.2.5 e anteriores, atualize para uma versão posterior à 1.2.5 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.