CVE-2024-2738

Plug-ins Permalink Manager Lite e Pro para versões do WordPress até a 2.4.3.1, inclusive

O problema está relacionado a Cross-Site Scripting refletido por meio do parâmetro s em várias instâncias, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Para os plugins Permalink Manager Lite e Pro para versões do WordPress até a 2.4.3.1, inclusive, atualize para uma versão posterior à 2.4.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro s nas instâncias afetadas para minimizar o risco de exploração.