CVE-2024-4702

Plugin Mega Elements para o WordPress, versões anteriores à 1.2.2

O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nos atributos fornecidos pelo usuário no widget Botão, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada.

Para o plugin Mega Elements para versões do WordPress anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Button para usuários com acesso de nível de colaborador ou superior até que um patch seja aplicado.