WordPress · Interactive World Maps · CVE-2024-3681
**Nome do software vulnerável e versões afetadas**
Plugin Interactive World Maps para versões do WordPress até a 2.4.14, inclusive
**Descrição**
O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `search` (`s`) é especificamente vulnerável a esse problema.
**Recomendações**
Para versões até a 2.4.14, inclusive, atualize para uma versão posterior à 2.4.14 para resolver o problema.
Como solução temporária, considere restringir o acesso ao parâmetro `search` (`s`) no plugin afetado até que um patch esteja disponível.