CVE-2024-10792

Plugin WPFunnels para versões do WordPress anteriores à 3.5.5

O problema está relacionado a um ataque de Cross-Site Scripting refletido, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas por meio do parâmetro post id. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Para versões anteriores à 3.5.5, atualize para a versão 3.5.5 ou posterior para corrigir totalmente o problema. Como solução temporária, considere restringir o acesso ao parâmetro post id para minimizar o risco de exploração.