CVE-2025-22767

Nome do Software Vulnerável e Versões Afetadas Versões 1.13.0 e anteriores do GlobalPayments WooCommerce

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações Para as versões 1.13.0 e anteriores do GlobalPayments WooCommerce, atualize para uma versão posterior à 1.13.0 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.