CVE-2024-11375

Nome do Software Vulnerável e Versões Afetadas Plugin WC1C para WordPress, versões até e incluindo a 0.23.0

Descrição O problema está relacionado a Cross-Site Scripting Refletido devido ao uso de add query arg sem o escapamento adequado na URL. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, onde serão executados caso consigam enganar com sucesso um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 0.23.0, atualize para uma versão superior a 0.23.0 para resolver o problema. Como medida temporária, considere restringir o acesso a URLs que utilizam a função add query arg até que uma correção esteja disponível. Evite utilizar a função add query arg em URLs que possam ser manipuladas por usuários não autenticados até que o problema seja resolvido.