CVE-2022-29424

Versões <= 9.7.1 do plugin Image Hover Effects Ultimate, de Biplob Adhikari

O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletido autenticado. Isso significa que um invasor pode injetar scripts maliciosos no site, mas somente se tiver acesso com função de administrador ou superior. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões <= 9.7.1 do plugin Image Hover Effects Ultimate de Biplob Adhikari, atualize para uma versão superior à 9.7.1 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.