CVE-2024-44036

Versões do Kodex Posts até a 2.5.0

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o Stored XSS, o que significa que um invasor pode injetar scripts maliciosos em um site, e esses scripts serão armazenados no servidor, afetando potencialmente outros usuários.

Para versões até 2.5.0, atualize para a versão 2.5.1 ou posterior para resolver o problema.

Como solução temporária, considere restringir a entrada de dados do usuário para impedir que scripts maliciosos sejam injetados no site.

Evite usar o componente vulnerável até que um patch esteja disponível.

No momento, não há outras informações sobre medidas de mitigação adicionais.