Jaap Marcus

**Nome do Software Vulnerável e Versões Afetadas** O plugin Affiliate Sales in Google Analytics and other tools para WordPress, versões até a 1.4.9 inclusive. **Descrição** O problema ocorre devido à validação insuficiente na URL de redirecionamento fornecida via o parâmetro `afflink`. Isso possibilita que atacantes não autenticados redirecionem usuários para sites potencialmente maliciosos, se conseguirem induzi-los com sucesso a realizar uma ação. **Recomendações** Para versões até a 1.4.9 inclusive, atualize para uma versão que inclua a correção para este problema para prevenir ataques de Redirecionamento Aberto. Como solução temporária, considere restringir o acesso ao parâmetro `afflink` para minimizar o risco de exploração.