CVE-2024-9548

Plugin SlimStat Analytics para o WordPress, versões até a 5.2.6, inclusive

A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado (Stored Cross-Site Scripting) por meio do parâmetro resource, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas ao registrar as solicitações dos visitantes. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada.

Para versões até a 5.2.6, inclusive, atualize para uma versão posterior à 5.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro resource para minimizar o risco de exploração.