CVE-2022-29425

Plugin WP Wham's Checkout Files Upload for WooCommerce, versão 2.1.2 e anteriores

Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS). Esse tipo de vulnerabilidade ocorre quando um aplicativo inclui entradas do usuário em sua saída sem validação ou codificação adequadas, permitindo que um invasor injete conteúdo malicioso, como scripts. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para o plugin WP Wham's Checkout Files Upload for WooCommerce versão 2.1.2 e anteriores, atualize para uma versão posterior à 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos do plugin até que um patch esteja disponível.