WordPress · Flexmls Idx Plugin · CVE-2024-8719
Nome do software vulnerável e versões afetadas:
Plugin Flexmls® IDX para o WordPress, versões até a 3.14.22, inclusive
Descrição:
A vulnerabilidade está relacionada a Cross-Site Scripting refletido (XSS) por meio de vários parâmetros, como `MaxBeds` e `MinBeds`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.
Recomendações:
Para versões até a 3.14.22, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Cross-Site Scripting refletido.
Como solução alternativa temporária, considere restringir o acesso aos parâmetros `MaxBeds` e `MinBeds` para minimizar o risco de exploração.