PT-2026-60408 · WordPress · Product Feed Manager For Woocommerce

·

CVE-2026-15306

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Product Feed Manager For WooCommerce versões anteriores a 7.6.2
Descrição A sanitização insuficiente de entrada e a falta de escape de saída permitem que atacantes não autenticados realizem Reflected Cross-Site Scripting. Isso ocorre quando um atacante engana um usuário para clicar em um link contendo um script malicioso injetado através do parâmetro de busca s. Reflected Cross-Site Scripting é um tipo de ataque onde um script é refletido de uma aplicação web para o navegador do usuário.
Recomendações Atualize para a versão 7.6.2 ou posterior. Como mitigação temporária, restrinja o acesso à funcionalidade de busca que utiliza o parâmetro s.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15306

Produtos afetados

Product Feed Manager For Woocommerce