CVE-2025-26772

Nome do Software Vulnerável e Versões Afetadas: DethemeKit For Elementor versões n/a até 2.1.8

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações: Para as versões n/a até 2.1.8, atualize para uma versão posterior à 2.1.8 para resolver o problema. Como medida paliativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.