CVE-2025-39579

Nome do Software Vulnerável e Versões Afetadas WP Swings Membership For WooCommerce versões 2.8.0 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como 'Cross-site Scripting', que permite XSS Baseado em DOM. Isso significa que um atacante pode injetar scripts maliciosos na página web, potencialmente levando a acesso não autorizado ou roubo de dados.

Recomendações Para o WP Swings Membership For WooCommerce versões 2.8.0 e anteriores, atualize para uma versão superior à 2.8.0 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.