CVE-2024-53744

Plugin Elementor Image Gallery, versões 1.0.3 e anteriores

O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite a execução de Cross-site Scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a ações não autorizadas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 1.0.3 e anteriores do plugin Elementor Image Gallery, atualize para uma versão posterior à 1.0.3 para resolver o problema. Como solução temporária, considere desativar o plugin até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar os recursos do plugin que permitem entradas do usuário até que o problema seja resolvido.