CVE-2024-54236

Nome do software vulnerável e versões afetadas:

Ni WooCommerce Bulk Product Editor, versões 1.4.5 e anteriores

Descrição:

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a ocorrência de XSS refletido.

Recomendações:

Para o Ni WooCommerce Bulk Product Editor versões 1.4.5 e anteriores, atualize para uma versão posterior à 1.4.5 para resolver o problema.

Como solução alternativa temporária, considere restringir a entrada de dados do usuário na geração de páginas da Web para minimizar o risco de exploração.