CVE-2024-11808

Plugin Pingmeter Uptime Monitoring para o WordPress, versões até a 1.0.3, inclusive

O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro wpnonce, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Para versões até a 1.0.3, inclusive, considere desativar o parâmetro wpnonce até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de injeção de scripts web arbitrários. Evite usar o parâmetro wpnonce em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.