CVE-2024-34546

HabibCoder Sticky Social Link, versões de n/a a 1.0.0

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como “Cross-site Scripting”, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que visitam a página. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade está relacionada à geração de páginas da Web e à falta de neutralização adequada das entradas, o que pode levar à execução de scripts maliciosos.

Para as versões n/a a 1.0.0 do HabibCoder Sticky Social Link, considere desativar o recurso que permite a entrada do usuário na geração de páginas da web até que um patch esteja disponível. Restrinja o acesso ao módulo que gera páginas da web para minimizar o risco de exploração. Evite usar a variável user input no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.