CVE-2025-32659

Nome do Software Vulnerável e Versões Afetadas: FraudLabs Pro para WooCommerce versões 2.22.7 e anteriores

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que também permite XSS Armazenado. Isso significa que um atacante poderia potencialmente induzir um usuário a realizar ações não intencionais no site e também armazenar scripts maliciosos que poderiam ser executados por outros usuários.

Recomendações: Para versões 2.22.7 e anteriores, atualize para uma versão superior à 2.22.7 para resolver o problema. Como medida temporária, considere restringir o acesso a funções sensíveis e validar a entrada do usuário para minimizar o risco de exploração.