WordPress · Husky – Products Filter Professional · CVE-2024-11400
**Nome do software vulnerável e versões afetadas**
HUSKY – Plugin Products Filter Professional para WooCommerce para versões do WordPress até a 1.3.6.3, inclusive
**Descrição**
O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `really curr tax` é especificamente vulnerável a esse tipo de ataque.
**Recomendações**
Para versões até e incluindo a 1.3.6.3, atualize para uma versão posterior à 1.3.6.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `really curr tax` para minimizar o risco de exploração.