CVE-2024-1775

Plugin Nextend Social Login and Register para o WordPress, versões até a 3.1.12, inclusive

O plugin Nextend Social Login and Register para WordPress está vulnerável a um ataque de Reflected Cross-Site Scripting (XSS) baseado em si mesmo, por meio do parâmetro error description, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados, com acesso a uma conta de nível de assinante, injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A exploração bem-sucedida requer que o “Modo de depuração” esteja habilitado nas “Configurações globais” do plugin. A vulnerabilidade pode ser explorada contra um usuário de nível superior pré-autenticado via OAuth, como um administrador, aproveitando uma falsificação de solicitação entre sites em conjunto com uma determinada técnica de engenharia social para alcançar um cenário de impacto crítico, incluindo cross-site scripting para a criação de contas de nível de administrador.

Para versões até a 3.1.12, inclusive, atualize o plug-in para uma versão que corrija a vulnerabilidade.

Como solução temporária, considere desativar o “Modo de depuração” nas “Configurações globais” do plug-in até que um patch esteja disponível.

Restrinja o acesso ao parâmetro error description para minimizar o risco de exploração.