Andrea

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.0.2 do plugin WooCommerce Green Wallet Gateway para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ela ocorre porque o parâmetro de consulta `error envision` não é escapado corretamente antes de ser exibido na página. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para versões anteriores à 1.0.2, atualize para a versão 1.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página onde o parâmetro de consulta `error envision` é usado até que um patch seja aplicado. Evite usar o parâmetro de consulta `error envision` nas páginas afetadas até que o problema seja resolvido.