CVE-2025-30579

Nome do Software Vulnerável e Versões Afetadas Pesapal Gateway for Woocommerce versões 2.1.0 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário.

Recomendações Para as versões 2.1.0 e anteriores, atualize para uma versão posterior à 2.1.0 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.