CVE-2025-23429

Nome do Software Vulnerável e Versões Afetadas Altima Lookbook Free for WooCommerce versões 1.1.0 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-Site Scripting (XSS) refletido. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente levando a ações não autorizadas ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde este problema foi explorado.

Recomendações Para as versões 1.1.0 e anteriores, atualize para uma versão que contenha uma correção para este problema, assim que estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.