CVE-2024-7876

O plugin “The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin” para WordPress, em versões anteriores à 1.6.7.55

O problema está relacionado à falta de sanitização e escape de algumas configurações de Tipo de Agendamento no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting, mesmo quando unfiltered html está desativado.

Para versões anteriores à 1.6.7.55, atualize para a versão 1.6.7.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Tipo de Agendamento para minimizar o risco de exploração.