CVE-2026-6447

Nome do Software Vulnerável e Versões Afetadas Call for Price for WooCommerce versões anteriores a 4.2.1

Descrição Ocorre Cross-Site Scripting Armazenado por meio de configurações de administrador devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com permissões de nível de administrador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada. Este problema afeta especificamente instalações multi-site e ambientes onde o unfiltered html foi desativado.

Recomendações Atualize para uma versão posterior a 4.2.0.