CVE-2024-54411

Nome do software vulnerável e versões afetadas:

Versões do WP Controller anteriores à 3.2.0

Descrição:

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações:

Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução temporária, considere desativar quaisquer recursos que possam ser explorados por meio de CSRF ou Stored XSS até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar o aplicativo até que o problema seja resolvido.