CVE-2022-0423

Versões do plugin 3D FlipBook para WordPress anteriores à 1.12.1

A vulnerabilidade permite que qualquer usuário autenticado insira códigos maliciosos de Cross-Site Scripting (XSS) em todas as páginas que contenham um flipbook 3D, devido à falta de verificações de autorização e CSRF (CSRF) ao atualizar as configurações, bem como à sanitização e escapamento insuficientes.

Para versões anteriores à 1.12.1, atualize para a versão 1.12.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.