CVE-2024-51624

Nome do Software Vulnerável e Versões Afetadas Já-Já Pagamentos para WooCommerce versões 1.3.0 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou roubo de dados.

Recomendações Para o Já-Já Pagamentos para WooCommerce versões 1.3.0 e anteriores, atualize para uma versão posterior à 1.3.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.