CVE-2024-1846

Versões do plugin Responsive Tabs para WordPress anteriores à 4.0.7

O problema diz respeito a uma falha de Stored Cross-Site Scripting. Ela decorre da falha do plugin em validar e escapar certos atributos de shortcode antes de exibi-los em uma página ou postagem onde o shortcode está incorporado. Isso poderia permitir que usuários com a função de colaborador ou superior realizassem ataques. Os invasores podem explorar essa falha para criar contas de administrador por meio de publicações maliciosas, representando sérios riscos à segurança do site.

Para versões anteriores à 4.0.7, atualize para a versão 4.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos atributos de shortcode vulneráveis até que um patch seja aplicado. Evite usar o shortcode vulnerável em publicações ou páginas até que o problema seja resolvido.