CVE-2025-23966

Nome do Software Vulnerável e Versões Afetadas AlaFalaki, um Gateway para o Banco Pasargad no WooCommerce, versões anteriores a 2.5.2

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso possibilita que um atacante injete scripts maliciosos no site, potencialmente levando a ações não autorizadas.

Recomendações Para versões anteriores a 2.5.2, atualize para a versão 2.5.2 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração. Evite utilizar dados inseridos pelo usuário na geração de páginas web até que o problema seja resolvido.