CVE-2025-39520

Nome do Software Vulnerável e Versões Afetadas WP Wham Checkout Files Upload para WooCommerce versões 2.2.0 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que resulta em uma vulnerabilidade de Cross-site Scripting (XSS), especificamente XSS Armazenado. Isso permite que scripts maliciosos sejam armazenados na aplicação web, afetando potencialmente os usuários que acessam a página comprometida.

Recomendações Para o WP Wham Checkout Files Upload para WooCommerce versões 2.2.0 e anteriores, atualize para uma versão superior à 2.2.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.