CVE-2024-8793

Nome do software vulnerável e versões afetadas:

O plugin “The Store Exporter for WooCommerce – Export Products, Export Orders, Export Subscriptions, and More” para versões do WordPress até a 2.7.2.1, inclusive

Descrição:

O problema está relacionado a Cross-Site Scripting refletido devido ao uso de add query arg sem o escape apropriado na URL. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações:

Para versões até e incluindo a 2.7.2.1, atualize para uma versão superior à 2.7.2.1 para resolver o problema.

Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.