CVE-2024-13836

Nome do Software Vulnerável e Versões Afetadas Não está especificado quais versões do WP Login Control anteriores à 2.0.1 são afetadas; no entanto, a versão 2.0.0 é mencionada como vulnerável, portanto, podemos afirmar: WP Login Control versões 2.0.0 e anteriores

Descrição A questão está relacionada a um Cross-Site Scripting (XSS) Refletido, que poderia ser utilizado contra usuários com privilégios elevados, como administradores. Isso ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página.

Recomendações Para as versões do WP Login Control 2.0.0 e anteriores, atualize para uma versão superior à 2.0.0 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin para minimizar o risco de exploração.