CVE-2024-9458

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Reservit Hotel para WordPress anteriores à 3.0

Descrição O problema envolve o plugin Reservit Hotel para WordPress, que não sanitiza e escapa adequadamente algumas de suas configurações. Isso pode permitir que usuários com altos privilégios, como administradores, executem ataques de Cross-Site Scripting Armazenado, mesmo quando a capacidade unfiltered html estiver desativada, por exemplo, em uma configuração multisite.

Recomendações Para versões anteriores à 3.0, atualize para a versão 3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração. Além disso, certifique-se de que a capacidade unfiltered html esteja configurada corretamente e restrita a usuários confiáveis.