CVE-2025-23802

Nome do Software Vulnerável e Versões Afetadas Versões do WP-Revive Adserver anteriores à 2.2.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde esse problema foi explorado.

Recomendações Para versões anteriores à 2.2.1, atualize para a versão 2.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração.