CVE-2024-25936

Versões do SoundCloud Shortcode de n/a a 4.0.1

O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos na página da web, levando potencialmente a acesso não autorizado ou outras atividades maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões n/a até 4.0.1, atualize para uma versão posterior à 4.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo SoundCloud Shortcode para minimizar o risco de exploração. Evite usar o SoundCloud Shortcode até que o problema seja resolvido.