CVE-2022-36347

Plugin Alpine PhotoTile for Pinterest, versões <= 1.3.1

O problema é uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de administrador ou superiores pode injetar scripts maliciosos na aplicação, os quais podem então ser executados por outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Para as versões <= 1.3.1 do plugin Alpine PhotoTile para Pinterest, atualize para uma versão superior à 1.3.1 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.