CVE-2025-63005

Nome do Software Vulnerável e Versões Afetadas Tomas WordPress Tooltips versões até a 10.7.9

Descrição O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma questão de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web. A vulnerabilidade afeta a maneira como os dados fornecidos pelo usuário são processados e exibidos, potencialmente permitindo que um atacante execute código arbitrário no contexto do navegador de um usuário. O componente afetado está suscetível a ataques nos quais o código malicioso é armazenado no servidor de destino e, em seguida, entregue aos usuários quando eles visualizam a página afetada.

Recomendações Atualize o Tomas WordPress Tooltips para uma versão posterior à 10.7.9.