Solução:

Atualize o plug-in WordPress CartFlows Pro para a versão mais recente disponível (pelo menos 1.11.12).

Detalhes:

Rafie Muhammad (Patchstack) descobriu e relatou esta vulnerabilidade Cross Site Scripting (XSS) no WordPress CartFlows Pro Plugin. Isso pode permitir que um ator mal-intencionado injete scripts maliciosos, como redirecionamentos, anúncios e outras cargas HTML em seu site, que serão executados quando os visitantes visitarem seu site. Esta vulnerabilidade foi corrigida na versão 1.11.12.

Outras Vulnerabilidades: