WordPress · Archive-Tainacan-Collection · CVE-2024-3867
**Nome do software vulnerável e versões afetadas**
Tema archive-tainacan-collection para o WordPress, versões 2.7.1 a 2.7.2
**Descrição**
O problema está relacionado a Reflected Cross-Site Scripting, que ocorre devido ao uso de `add query arg` sem o escape adequado na URL. Isso permite que invasores não autenticados injetem scripts web arbitrários nas páginas, os quais são executados quando um usuário realiza uma ação específica, como clicar em um link.
**Recomendações**
Para a versão 2.7.1, atualize para uma versão posterior à 2.7.2 para resolver o problema.
Para a versão 2.7.2, atualize para uma versão posterior à 2.7.2 para resolver o problema.
Como solução temporária, considere restringir o acesso à função `add query arg` até que um patch esteja disponível.