CVE-2024-12337

Nome do Software Vulnerável e Versões Afetadas Plugin Shipping via Planzer for WooCommerce para WordPress, versões até e incluindo a 1.0.25

Descrição O problema está relacionado a Cross-Site Scripting Reflexivo via o parâmetro processed-ids, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 1.0.25, atualize para uma versão superior à 1.0.25 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro processed-ids para minimizar o risco de exploração.