CVE-2025-32514

Nome do Software Vulnerável e Versões Afetadas WooCommerce Estimate and Quote versões 1.0.2.5 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário.

Recomendações Para as versões 1.0.2.5 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois o uso de uma versão desatualizada representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.