PT-2026-36616 · WordPress · The Nextmove Lite – Thank You Page For Woocommerce
Publicado
2026-05-02
·
Atualizado
2026-05-02
·
CVE-2026-0703
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
NextMove Lite – Thank You Page for WooCommerce versões anteriores a 2.23.1
Descrição
O plugin NextMove Lite – Thank You Page for WooCommerce para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes de atributos fornecidos pelo usuário no shortcode
xlwcty current date. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.Recomendações
Atualize o plugin para uma versão posterior a 2.23.0.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Nextmove Lite – Thank You Page For Woocommerce