CVE-2024-1658

Versões do plugin Grid Shortcodes para WordPress anteriores à 1.1.1

O problema diz respeito ao plugin Grid Shortcodes para WordPress, que não valida nem escapa alguns de seus atributos de shortcode antes de exibi-los em uma página ou postagem onde o shortcode está incorporado. Isso poderia permitir que usuários com a função de colaborador ou superior realizassem ataques de Stored Cross-Site Scripting. Os ataques poderiam potencialmente permitir a execução de scripts maliciosos e possibilitar a criação de contas de administrador usando um simples shortcode.

Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de shortcodes para minimizar o risco de exploração. Além disso, limitar as funções e permissões dos usuários pode ajudar a reduzir o impacto potencial desse problema até que um patch seja aplicado.