CVE-2025-0864

Nome do Software Vulnerável e Versões Afetadas Active Products Tables for WooCommerce versões 1.0.6.6 e anteriores

Descrição O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro shortcodes set devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para as versões 1.0.6.6 e anteriores, atualize para uma versão posterior à 1.0.6.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro shortcodes set para minimizar o risco de exploração. Evite usar o parâmetro shortcodes set em páginas afetadas até que o problema seja resolvido.