CVE-2025-24551

Nome do Software Vulnerável e Versões Afetadas OneTeamSoftware Radio Buttons and Swatches for WooCommerce versões 1.1.20 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecido como Cross-site Scripting, que permite XSS Refletido. Isso significa que um invasor pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário.

Recomendações Para as versões 1.1.20 e anteriores, atualize para uma versão posterior à 1.1.20 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin Radio Buttons and Swatches for WooCommerce até que uma correção esteja disponível.