WordPress · Ultimate Classified Listings · CVE-2024-13748
**Nome do Software Vulnerável e Versões Afetadas**
Plugin Ultimate Classified Listings para WordPress, versões até e incluindo a 1.4
**Descrição**
O problema está relacionado ao Cross-Site Scripting Armazenado via o parâmetro `Title` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o `unfiltered html` foi desativado.
**Recomendações**
Para o plugin Ultimate Classified Listings para WordPress, versões até e incluindo a 1.4, atualize para uma versão que corrija o problema de Cross-Site Scripting Armazenado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.