CVE-2024-12239

Plugin PowerPack Lite para Beaver Builder para versões do WordPress até a 1.3.0.5, inclusive

O problema é uma vulnerabilidade de Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário administrativo a realizar uma ação, como clicar em um link. A vulnerabilidade é explorada por meio do parâmetro navigate.

Para versões até e incluindo a 1.3.0.5, atualize para uma versão posterior à 1.3.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro navigate para minimizar o risco de exploração.