CVE-2024-33697

CF7 File Download – File Download for CF7, versões de n/a a 2.0

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a ocorrência de XSS armazenado, que pode ser explorado por invasores. O número estimado de dispositivos potencialmente afetados não é fornecido, e não há informações sobre incidentes reais em que essa falha tenha sido explorada.

Os detalhes técnicos sobre a exploração incluem a vulnerabilidade do plugin CF7 File Download – Download de arquivos para CF7 a ataques Stored XSS. Não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções.

Para as versões n/a a 2.0, atualize para uma versão que contenha uma correção para este problema, já que não são fornecidas medidas de mitigação específicas para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.