WordPress · Wp Directory Kit · CVE-2024-37253
**Nome do software vulnerável e versões afetadas**
WP Directory Kit versões 1.3.6 e anteriores
**Descrição**
O problema está relacionado a uma neutralização inadequada de elementos especiais na saída utilizada por um componente posterior, também conhecida como vulnerabilidade de “injeção”. Isso permite a injeção de código no WP Directory Kit.
**Recomendações**
Para as versões 1.3.6 e anteriores do WP Directory Kit, atualize para uma versão posterior à 1.3.6 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.