CVE-2024-54260

Nome do software vulnerável e versões afetadas:

BlazeThemes News Kit Elementor Addons, versões 1.2.2 e anteriores

Descrição:

O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para as versões 1.2.2 e anteriores, atualize para uma versão posterior à 1.2.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao News Kit Elementor Addons até que um patch esteja disponível. Evite usar dados inseridos pelo usuário na funcionalidade de geração de páginas da web afetada até que o problema seja resolvido.