CVE-2021-24938

**Nome do software vulnerável e versões afetadas:

Versões do plugin WOOCS para WordPress anteriores à 1.3.7.1

Descrição:

O problema decorre da falta de sanitização e escapamento do parâmetro key na ação AJAX woocs update profiles data, que é acessível a qualquer usuário autenticado. Isso leva a um problema de Reflected Cross-Site Scripting, em que a entrada não sanitizada é devolvida na resposta.

Recomendações:

Para versões anteriores à 1.3.7.1, atualize para a versão 1.3.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX woocs update profiles data para minimizar o risco de exploração. Evite usar o parâmetro key no endpoint AJAX afetado até que o problema seja resolvido.