CVE-2024-7629

O plugin Responsive Video para o WordPress, versões até a 1.0, inclusive

O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio da função de configurações de vídeo do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada, desde que os vídeos responsivos estejam habilitados para as publicações.

Para versões até a 1.0, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere desativar a função de configurações de vídeo até que um patch esteja disponível. Restrinja o acesso às configurações de vídeo do plugin para minimizar o risco de exploração, garantindo que apenas usuários confiáveis com permissões apropriadas possam acessar essas configurações.