CVE-2025-26754

Nome do Software Vulnerável e Versões Afetadas: bPlugins Timeline Block versões n/a até 1.1.1

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessam a página comprometida.

Recomendações: Para as versões n/a até 1.1.1, atualize para uma versão que corrija o problema de XSS Armazenado para prevenir a exploração. Como solução temporária, considere restringir o acesso ao recurso Timeline Block até que um patch esteja disponível. Evite utilizar dados inseridos pelo usuário no Timeline Block sem a devida validação e sanitização para minimizar o risco de exploração.