CVE-2023-51684

Versões do Easy Digital Downloads até a 3.2.5

A vulnerabilidade afeta o Easy Digital Downloads, permitindo um ataque XSS armazenado devido à neutralização inadequada das entradas durante a geração da página web. Isso pode levar a ataques de cross-site scripting.

Para versões até a 3.2.5, atualize para uma versão posterior à 3.2.5 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite usar funções ou parâmetros potencialmente vulneráveis no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.