WordPress · Relevanssi · CVE-2024-9021
Nome do software vulnerável e versões afetadas:
Versões do plugin Relevanssi para WordPress anteriores à 4.23.1
Descrição:
A vulnerabilidade permite ataques XSS armazenados (Stored XSS) por meio da incorporação de scripts maliciosos, podendo levar ao sequestro de contas. Isso pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web.
Recomendações:
Para versões anteriores à 4.23.1, atualize para a versão 4.23.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade das funções Contributor+ de incorporar scripts até que a atualização seja aplicada.