Anil Singh

**Nome do Software Vulnerável e Versões Afetadas** Call for Price for WooCommerce versões anteriores a 4.2.1 **Descrição** Ocorre Cross-Site Scripting Armazenado por meio de configurações de administrador devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com permissões de nível de administrador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada. Este problema afeta especificamente instalações multi-site e ambientes onde o `unfiltered html` foi desativado. **Recomendações** Atualize para uma versão posterior a 4.2.0.