CVE-2025-25973

Nome do Software Vulnerável e Versões Afetadas Ppress versão 0.0.9

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada na funcionalidade de "recomendações relacionadas" permite que um atacante remoto execute código arbitrário por meio de um script manipulado nos parâmetros article.title, article.category e article.tags.

Recomendações Para a versão 0.0.9 do Ppress, como medida de contorno temporária, considere desativar a funcionalidade de "recomendações relacionadas" até que uma correção esteja disponível. Restrinja o acesso aos parâmetros article.title, article.category e article.tags para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.