PT-2026-60408 · WordPress · Product Feed Manager For Woocommerce
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Product Feed Manager For WooCommerce versões anteriores a 7.6.2
Descrição
A sanitização insuficiente de entrada e a falta de escape de saída permitem que atacantes não autenticados realizem Reflected Cross-Site Scripting. Isso ocorre quando um atacante engana um usuário para clicar em um link contendo um script malicioso injetado através do parâmetro de busca
s. Reflected Cross-Site Scripting é um tipo de ataque onde um script é refletido de uma aplicação web para o navegador do usuário.Recomendações
Atualize para a versão 7.6.2 ou posterior.
Como mitigação temporária, restrinja o acesso à funcionalidade de busca que utiliza o parâmetro
s.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Product Feed Manager For Woocommerce