CVE-2024-56260

Nome do Software Vulnerável e Versões Afetadas StorePlugin ShopElement versões anteriores à 2.0.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para versões anteriores à 2.0.0, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que um patch esteja disponível.