CVE-2024-11891

Plugin Perfect Font Awesome Integration para versões do WordPress até a 2.3, inclusive

O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nos atributos fornecidos pelo usuário no shortcode ‘pfai’ do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Para versões até e incluindo a 2.3, atualize para uma versão superior à 2.3 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.