CVE-2024-5758

Nome do software vulnerável e versões afetadas:

Plugin PostX para WordPress até a versão 4.0.4, inclusive

Descrição:

O plugin PostX para WordPress está afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado (Stored Cross-Site Scripting) por meio do parâmetro filterMobileText. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações:

Para versões até a 4.0.4, inclusive, atualize para uma versão que inclua uma correção para esta vulnerabilidade a fim de evitar a exploração.

Como solução alternativa temporária, considere restringir o acesso ao parâmetro filterMobileText para minimizar o risco de exploração.