CVE-2024-5584

Plugin Bookly para o WordPress, versões até e incluindo a 23.2

O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas, permitindo que invasores autenticados com a função de membro da equipe e acesso de nível de Assinante ou superior injetem scripts web arbitrários por meio do parâmetro Color Profile. Isso possibilita a execução dos scripts injetados sempre que um usuário acessar a página comprometida.

Para o plugin Bookly para WordPress nas versões até e incluindo a 23.2, atualize para uma versão posterior à 23.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro Color Profile para minimizar o risco de exploração.