CVE-2025-23857

Nome do Software Vulnerável e Versões Afetadas: Essential WP Real Estate versões 1.1.3 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações: Para as versões 1.1.3 e anteriores do Essential WP Real Estate, atualize para uma versão superior à 1.1.3 para resolver o problema. Como medida temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.