CVE-2023-7030

Plugin Collapse-O-Matic para o WordPress, versões até e incluindo a 1.8.5.5

A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do shortcode ‘expand’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no atributo tag fornecido pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página infectada.

Para o plugin Collapse-O-Matic para versões do WordPress até a 1.8.5.5, inclusive:

Atualize para uma versão posterior à 1.8.5.5 para resolver o problema.

Como solução temporária, considere desativar o shortcode expand até que um patch esteja disponível.

Restrinja o acesso ao atributo tag no shortcode expand para minimizar o risco de exploração.

Garanta a sanitização adequada de entradas e o escapamento de saída no atributo tag para impedir a injeção de scripts web arbitrários.