CVE-2024-9438

Plugin SEUR Oficial para versões do WordPress até a 2.2.11, inclusive

O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas, permitindo que invasores não autenticados injetem scripts web arbitrários por meio do parâmetro change service. Isso permite que invasores executem scripts nas páginas caso consigam induzir um usuário a realizar uma ação específica, como clicar em um link.

Para versões até e incluindo a 2.2.11, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Cross-Site Scripting refletido. Como solução temporária, considere restringir o acesso ao parâmetro change service para minimizar o risco de exploração.