Cyberresearchhub.Com

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Airbnb Review Slider para WordPress versões até e incluindo a 4.2 **Descrição** O plugin WP Airbnb Review Slider para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através das configurações de administração. A validação insuficiente de URL permite a inclusão de arquivos HTML maliciosos. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página injetada. Este problema impacta apenas instalações multisite e aquelas onde o unfiltered html foi desativado. **Recomendações** Atualize o plugin WP Airbnb Review Slider para uma versão superior à 4.2.