CVE-2024-30184

Versões do Popup Builder até a 4.2.6

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, os quais são então armazenados e executados pelo site, afetando potencialmente outros usuários.

Para versões até a 4.2.6, atualize para uma versão posterior à 4.2.6 para resolver o problema.

Como solução temporária, considere restringir a entrada de dados do usuário para impedir que scripts maliciosos sejam injetados no site.

Evite usar o Popup Builder até que o problema seja resolvido.