WordPress · Ti Woocommerce Wishlist · CVE-2025-9207
**Nome do Software Vulnerável e Versões Afetadas**
Plugin TI WooCommerce Wishlist para WordPress versões anteriores à 2.10.1
**Descrição**
O plugin TI WooCommerce Wishlist para WordPress está suscetível a Injeção de HTML devido ao plugin aceitar campos ocultos e falhar em limitar os dados de entrada. Isso permite que atacantes não autenticados injetem HTML arbitrário nos itens da lista de desejos.
**Recomendações**
Atualize o plugin TI WooCommerce Wishlist para a versão 2.10.1 ou posterior.