CVE-2024-9938

Plugin Bounce Handler MailPoet 3 para o WordPress, versões até a 1.3.21, inclusive

O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro page, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Para versões até e incluindo a 1.3.21, atualize para uma versão superior à 1.3.21 para resolver o problema.

Como solução temporária, considere restringir o acesso ao parâmetro page no plugin afetado até que um patch esteja disponível.