CVE-2023-51669

Código do produto para as versões 1.4.4 e anteriores do WooCommerce

O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 1.4.4 e anteriores, atualize para uma versão posterior à 1.4.4 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração. Evite usar campos de entrada vulneráveis até que o problema seja resolvido.