CVE-2022-4027

Plugin Simple:Press para o WordPress até a versão 6.8, inclusive

O problema diz respeito a um ataque de Stored Cross-Site Scripting (XSS) por meio do parâmetro postitem manipulado durante uma resposta no fórum. Isso ocorre devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, possibilitando a injeção de tags de objeto e de incorporação. Invasores não autenticados podem injetar scripts web arbitrários nas páginas ao responder a tópicos do fórum, os quais serão executados sempre que um usuário acessar uma página infectada.

Para versões até a 6.8, inclusive, considere desativar o parâmetro postitem nas respostas do fórum até que um patch esteja disponível. Restrinja o acesso aos tópicos do fórum para minimizar o risco de exploração. Evite usar o parâmetro postitem nas respostas do fórum até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.