CVE-2023-49839

Tema Cosmetsy do KlbTheme (plugin principal) versões 1.3.0 e anteriores

Tema Partdo do KlbTheme (plugin principal) versões 1.0.9 e anteriores

Tema Bacola do KlbTheme (plugin principal) versões 1.3.3 e anteriores

Tema KlbTheme Medibazar (plugin principal) versões 1.2.3 e anteriores

Tema KlbTheme Furnob (plugin principal) versões 1.1.7 e anteriores

Tema KlbTheme Clotya (plugin principal) versões 1.1.5 e anteriores

A vulnerabilidade está relacionada à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), que permite XSS refletido. Isso significa que um invasor pode injetar código malicioso em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para o tema KlbTheme Cosmetsy (plugin principal) nas versões 1.3.0 e anteriores, atualize para uma versão posterior à 1.3.0.

Para o tema KlbTheme Partdo (plugin principal) nas versões 1.0.9 e anteriores, atualize para uma versão posterior à 1.0.9.

Para o tema KlbTheme Bacola (plugin principal) nas versões 1.3.3 e anteriores, atualize para uma versão posterior à 1.3.3.

Para o tema KlbTheme Medibazar (plugin principal) nas versões 1.2.3 e anteriores, atualize para uma versão posterior à 1.2.3.

Para o tema KlbTheme Furnob (plugin principal) nas versões 1.1.7 e anteriores, atualize para uma versão posterior à 1.1.7.

Para o tema KlbTheme Clotya