CVE-2022-4171

Plugin demon image annotation para versões do WordPress até a 5.0, inclusive

O problema decorre de uma validação inadequada de entradas no plugin, especificamente ao lidar com o número de caracteres fornecidos durante uma anotação. Apesar de possuir uma configuração para limitar o número de caracteres inseridos, o plugin não consegue validar isso adequadamente, permitindo que invasores não autenticados contornem as restrições de comprimento e insiram mais caracteres do que o permitido pelas configurações.

Para o plugin de anotação de imagens demon para versões do WordPress até a 5.0, inclusive, considere desativar o recurso de anotação até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às configurações do plugin para minimizar o risco de invasores modificarem as configurações de validação de entrada. Evite usar o plugin para anotações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.