CVE-2025-24644

Nome do Software Vulnerável e Versões Afetadas WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels versões anteriores à 4.7.2

Descrição O problema está relacionado à neutralização incorreta de entrada durante a geração da página web, permitindo ataques de Cross-site Scripting (XSS) armazenado. Isso afeta o WooCommerce PDF Invoices, Packing Slips, Delivery Notes e Shipping Labels.

Recomendações Para versões anteriores à 4.7.2, atualize para a versão 4.7.2 para resolver o problema. Como medida temporária, considere restringir o acesso aos componentes vulneráveis até que a atualização seja aplicada.