CVE-2025-26574

Nome do Software Vulnerável e Versões Afetadas: Google Drive WP Media versões anteriores à 2.4.4

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais nos quais esse problema foi explorado.

Recomendações: Para versões anteriores à 2.4.4, atualize para uma versão que contenha a correção para este problema. Como medida temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração. Evite utilizar dados inseridos pelo usuário na geração de páginas web até que o problema seja resolvido.