CVE-2024-2165

SEOPress – Plug-in de SEO on-site para o WordPress, versões até a 7.5.2.1, inclusive

O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas, permitindo que invasores autenticados com acesso de autor ou superior injetem scripts web arbitrários por meio do parâmetro image alt. Isso permite a execução de scripts injetados sempre que um usuário acessa uma página afetada.

Para versões até a 7.5.2.1, inclusive, atualize para uma versão superior à 7.5.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro image alt para minimizar o risco de exploração.