CVE-2025-24657

Nome do Software Vulnerável e Versões Afetadas WebToffee Wishlist for WooCommerce versões anteriores à 2.1.3

Descrição A questão está relacionada à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou roubo de dados.

Recomendações Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver o problema. Como uma solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.