CVE-2025-23492

Nome do Software Vulnerável e Versões Afetadas: CantonBolo WordPress 淘宝客插件 versões 1.1.2 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações: Para o CantonBolo WordPress 淘宝客插件 versões 1.1.2 e anteriores, atualize para uma versão que corrija este problema, pois o uso de uma versão desatualizada representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.