CVE-2024-11400

HUSKY – Plugin Products Filter Professional para WooCommerce para versões do WordPress até a 1.3.6.3, inclusive

O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro really curr tax é especificamente vulnerável a esse tipo de ataque.

Para versões até e incluindo a 1.3.6.3, atualize para uma versão posterior à 1.3.6.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro really curr tax para minimizar o risco de exploração.