CVE-2023-6697

Plugin WP Go Maps para o WordPress, versões até a 9.0.28, inclusive

O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro map id, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Para versões até a 9.0.28, inclusive, atualize para uma versão superior à 9.0.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro map id para minimizar o risco de exploração.