CVE-2025-0511

Nome do Software Vulnerável e Versões Afetadas Plugin Welcart e-Commerce para WordPress, versões até e incluindo a 2.11.9

Descrição O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado via o parâmetro name, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 2.11.9, atualize para uma versão superior à 2.11.9 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao parâmetro name para minimizar o risco de exploração.