CVE-2024-12262

Plugin Ebook Store para o WordPress até a versão 5.8001, inclusive

O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro step, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Para versões até e incluindo a 5.8001, considere desativar o parâmetro step no endpoint da API afetado até que um patch esteja disponível. Restrinja o acesso ao plugin vulnerável para minimizar o risco de exploração. Evite usar o parâmetro step nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.