CVE-2024-32145

PineWise WP Google Analytics Events, versões até 2.8.0

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite XSS refletido. Isso significa que um invasor pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário.

Para versões até a 2.8.0, atualize para uma versão posterior à 2.8.0 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.