CVE-2024-12611

Nome do Software Vulnerável e Versões Afetadas Versões do plugin School Management System for Wordpress até a 93.0.0 inclusive

Descrição O problema surge devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes não autenticados injetem scripts web arbitrários através do parâmetro title. Isso possibilita que atacantes executem scripts caso consigam induzir um usuário a realizar uma ação específica, como clicar em um link.

Recomendações Para versões até a 93.0.0 inclusive, considere restringir a entrada do parâmetro title para prevenir injeção de scripts arbitrários até que uma correção esteja disponível. Como medida temporária de contorno, evite utilizar o parâmetro title em páginas sensíveis para minimizar o risco de exploração.