CVE-2025-23750

Nome do Software Vulnerável e Versões Afetadas: devbunchuk Custom Widget Creator versões 1.0.0 até 1.0.5

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos na página web, potencialmente levando a ações não autorizadas.

Recomendações: Para o devbunchuk Custom Widget Creator versões 1.0.0 até 1.0.5, atualize para uma versão posterior à 1.0.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.