Detalhes:
Rafie Muhammad (Patchstack) descobriu e relatou esta vulnerabilidade Cross Site Scripting (XSS) no WordPress CartFlows Pro Plugin. Isso pode permitir que um ator mal-intencionado injete scripts maliciosos, como redirecionamentos, anúncios e outras cargas HTML em seu site, que serão executados quando os visitantes visitarem seu site. Esta vulnerabilidade foi corrigida na versão 1.11.12.