CVE-2025-24810

Nome do Software Vulnerável e Versões Afetadas Simple Image Sizes versões 3.2.3 e anteriores

Descrição Existe uma vulnerabilidade de cross-site scripting, permitindo a execução de um script arbitrário no navegador web de um usuário com privilégios administrativos que acessa a tela de configurações. Isso pode ocorrer quando a vulnerabilidade é explorada.

Recomendações Para as versões 3.2.3 e anteriores, atualize para uma versão superior à 3.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso à tela de configurações para usuários com privilégios administrativos até que um patch esteja disponível.