CVE-2024-54412

Nome do software vulnerável e versões afetadas:

Ecommerce Templates ECT Product Carousel, versões de n/a a 1.9

Descrição:

O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) que permite um ataque Stored XSS no Ecommerce Templates ECT Product Carousel. Isso significa que um invasor pode realizar ações em nome de um usuário sem o seu conhecimento, levando potencialmente a atividades maliciosas, como roubo de dados do usuário ou assunção do controle da sessão do usuário. O aspecto de XSS armazenado da vulnerabilidade permite que invasores injetem scripts maliciosos no site, que são então armazenados e executados pelo aplicativo, afetando outros usuários.

Recomendações:

Para as versões n/a a 1.9, atualize para uma versão que inclua uma correção para este problema, pois usar uma versão atualizada é a maneira mais eficaz de mitigar o risco de ataques CSRF e Stored XSS.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.