Jackdewey

**Nome do Software Vulnerável e Versões Afetadas** Plugin Link Library para WordPress, versões até a 7.7.2 inclusive **Descrição** A questão está relacionada a Cross-Site Scripting Refletido via o parâmetro `searchll`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, onde serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para as versões até a 7.7.2 inclusive, considere desabilitar o parâmetro `searchll` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam o parâmetro `searchll` para minimizar o risco de ataques de Cross-Site Scripting Refletido. Evite usar o parâmetro `searchll` em links até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.