CVE-2025-23874

Nome do Software Vulnerável e Versões Afetadas NotFound WP Block Pack versões 1.1.6 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', o que permite XSS refletido. Isso possibilita que um atacante injete scripts maliciosos em um site, potencialmente levando a ações não autorizadas em nome do usuário.

Recomendações Para as versões 1.1.6 e anteriores, atualize para uma versão posterior à 1.1.6 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.