CVE-2025-25460

Nome do Software Vulnerável e Versões Afetadas FlatPress versão 1.3.1

Descrição Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na funcionalidade "Add Entry", permitindo que atacantes autenticados injetem payloads maliciosos de JavaScript em posts do blog. A execução ocorre quando outros usuários visualizam os posts, devido à sanitização inadequada da entrada no campo TextArea do formulário de envio de entradas do blog.

Recomendações Para a versão 1.3.1 do FlatPress, assegure a sanitização adequada da entrada no campo TextArea do formulário de envio de entradas do blog para prevenir injeções maliciosas de JavaScript. Como medida de contorno temporária, considere restringir o acesso à funcionalidade "Add Entry" até que uma correção seja aplicada.