CVE-2025-23998

Nome do Software Vulnerável e Versões Afetadas Rara Theme UltraLight versões 1.2 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite cross-site scripting refletido (XSS). Isso significa que um invasor pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações fornecidas sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para as versões 1.2 e anteriores do Rara Theme UltraLight, atualize para uma versão que corrija o problema de neutralização inadequada de entrada durante a geração de páginas web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.