WordPress · Reservit Hotel Wordpress Plugin · CVE-2024-9458
**Nome do Software Vulnerável e Versões Afetadas**
Versões do plugin Reservit Hotel para WordPress anteriores à 3.0
**Descrição**
O problema envolve o plugin Reservit Hotel para WordPress, que não sanitiza e escapa adequadamente algumas de suas configurações. Isso pode permitir que usuários com altos privilégios, como administradores, executem ataques de Cross-Site Scripting Armazenado, mesmo quando a capacidade unfiltered html estiver desativada, por exemplo, em uma configuração multisite.
**Recomendações**
Para versões anteriores à 3.0, atualize para a versão 3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração. Além disso, certifique-se de que a capacidade unfiltered html esteja configurada corretamente e restrita a usuários confiáveis.